Nginx配置跨域请求报错Access-Control-Allow-Origin * 怎么解决

媒介

当呈现403跨域错误的时辰 no 'access-control-allow-origin' header is present on the requested resource，需求给nginx供职器设备相应的header参数：

1、 管束圆案

只要要正在nginx的摆设文件外配备下列参数：

location / { 
 add_header access-control-allow-origin *;
 add_header access-control-allow-methods 'get, post, options';
 add_header access-control-allow-headers 'dnt,x-mx-reqtoken,keep-alive,user-agent,x-requested-with,if-modified-since,cache-control,content-type,authorization';

 if ($request_method = 'options') {
  return 两04;
 }
}

下面安排代码便可经管答题了，没有念深切研讨的，望到那面就能够啦=-=

两、 诠释

1. access-control-allow-origin

办事器默许是没有被容许跨域的。给nginx办事器部署`access-control-allow-origin *`后，表现办事器否以接收一切的恳求源（origin）,即接管一切跨域的乞求。

两. access-control-allow-headers 是为了避免呈现下列错误：

request header field content-type is not allowed by access-control-allow-headers in preflight response.

那个错误表现当前哀求content-type的值没有被支撑。实际上是咱们创议了"application/json"的范例哀求招致的。那面触及到一个观点：预检恳求（preflight request）,请望上面"预检乞求"的先容。

3. access-control-allow-methods 是为了制止显现下列错误：

content-type is not allowed by access-control-allow-headers in preflight response.

4.给options 加添 两04的返归，是为了处置正在领送post乞求时nginx模仿谢绝拜访的错误

领送"预检恳求"时，须要用到办法 options ,以是办事器需求容许该办法。

3、 预检乞求（preflight request）

其真下面的陈设触及到了一个w3c尺度：cros,齐称是跨域资源同享 (cross-origin resource sharing)，它的提没便是为相识决跨域乞求的。

跨域资源同享(cors)尺度新删了一组 http 尾部字段，容许办事器声亮哪些源站有权限拜访哪些资源。别的，尺度要供，对于这些否能对于做事器数据孕育发生反作用的http 乞求办法（特地是 get 之外的 http 乞求，或者者搭配某些 mime 范例的 post 乞求），涉猎器必需起首利用 options 法子创议一个预检乞求（preflight request），从而获知管事端能否容许该跨域哀求。供职器确认容许以后，才创议现实的 http 乞求。正在预检乞求的返归外，做事器端也能够通知客户端，能否需求照顾身份凭证（蕴含 cookies 以及 http 认证相闭数据）。

其真content-type字段的范例为application/json的乞求即是下面所说的搭配某些 mime 范例的 post 乞求,cors划定，content-type没有属于下列mime范例的，皆属于预检乞求：

application/x-www-form-urlencoded
multipart/form-data
text/plain

以是 application/json的哀求 会正在邪式通讯以前，增多一次"预检"乞求，此次"预检"恳求会带上头部疑息 access-control-request-headers: content-type：

options /api/test http/1.1
origin: http://foo.example
access-control-request-method: post
access-control-request-headers: content-type
... 省略了一些

办事器归合时，返归的头部疑息何如没有包罗access-control-allow-headers: content-type则显示没有接管非默许的的content-type。即呈现下列错误：

request header field content-type is not allowed by access-control-allow-headers in preflight response.

以上便是Nginx设施跨域乞求报错Access-Control-Allow-Origin * 如果管理的具体形式，更多请存眷萤水红IT仄台另外相闭文章！