使用 Nginx 轻松处理跨域请求(CORS)

使用Nginx轻松处理跨域请求(CORS)🌐✨

跨域资源共享(CORS)是现代Web开发中常见的挑战,但通过Nginx配置,我们可以轻松解决这个问题!🚀

为什么需要CORS?🤔

当你的前端应用(如`http://localhost:3000`)尝试访问不同域(如`http://api.example.com`)的资源时,浏览器出于安全考虑会阻止这种请求。这就是CORS机制的作用。

Nginx解决方案💡

只需在Nginx配置中添加几个指令,就能优雅地解决跨域问题:

```nginx
server{
listen80;
server_nameapi.example.com;

location/{
允许的源域名
add_header'Access-Control-Allow-Origin''http://localhost:3000';

允许的HTTP方法
add_header'Access-Control-Allow-Methods''GET,POST,OPTIONS,PUT,DELETE';

允许的请求头
add_header'Access-Control-Allow-Headers''Content-Type,Authorization';

允许浏览器缓存CORS配置(秒)
add_header'Access-Control-Max-Age'1728000;

处理预检请求(OPTIONS)
if($request_method='OPTIONS'){
return204;
}

你的其他代理配置...
proxy_passhttp://backend;
}
}
```

进阶配置🛠️

如果需要允许多个域名,可以使用变量:

```nginx
maphttp_origincors_origin{
default"";
"~^https?://(localhost|example.com|app.example.com)"$http_origin;
}

server{
...其他配置

add_header'Access-Control-Allow-Origin'$cors_origin;
add_header'Access-Control-Allow-Credentials''true';
}
```

验证配置✅

配置完成后,别忘了测试:
```bash
nginx-t测试配置语法
nginx-sreload重新加载配置
```

现在你的API就可以安全地被跨域访问啦!🎉记得根据实际需求调整配置,保持安全性和功能性的平衡。🔒➡️🔓

相关推荐
小兔崽子去哪了9 小时前
Java 生成二维码解决方案
java·后端
苍何9 小时前
懂事的 Agent 已经开始自己看屏幕干活了,效率起飞!
后端
掘金码甲哥10 小时前
1分钟买不了吃亏系列: nginx动态域名解析
后端
神奇小汤圆10 小时前
2026大厂Java岗面试记录:八股+场景+项目+AI,一文讲透快速上岸路径(含答案)
后端
神奇小汤圆10 小时前
我说MySQL每张表最好不超过2000万条数据,面试官让我回去等通知?
后端
HuanYu10 小时前
JDK实现动态代理
后端
袋鱼不重11 小时前
解决 Web 端图片预览与下载颜色不一致的一种工程方案
前端·后端
lizhongxuan11 小时前
Agent 的 Code-driven Assembly
后端