站点跨域代码—允许所有域名访问
登录 / 注册
标签搜索
侧边栏壁纸
博主昵称
Ding

  • 累计撰写 30 篇文章
  • 累计收到 4 条评论
技术教程

站点跨域代码—允许所有域名访问

admin
admin
2023-08-15 / 0 评论 / 69 阅读 / 正在检测是否收录...

前言
当我们通过浏览器访问网站时,我们可能会遇到跨域访问的问题。跨域访问是指在前端代码中,通过JavaScript代码访问来自不同域名或端口的资源时所遇到的限制。本文将深入介绍什么是跨域访问,为什么存在跨域限制,以及如何使用常见的跨域访问技术来解决这些问题。无论您是一名前端开发人员还是网站管理员,本文都将为您提供有用的知识来处理这个常见的问题。
什么是跨域?
在互联网上,各个网站之间存在着域名和端口的概念。浏览器在发送 HTTP 请求时需要指定请求的目标地址(域名和端口),而服务端在响应请求时会返回相应的数据。如果前端代码在一个网站中想要访问另一个网站的数据,就需要进行跨域访问。

跨域访问通常会受到浏览器的限制,例如浏览器会禁止通过 JavaScript 代码访问来自不同源的资源,这是出于安全考虑,防止恶意代码通过跨域访问窃取用户信息或进行其他恶意行为。因此,开发人员需要了解并合理处理跨域访问问题,以确保网站的安全性和正常运行。

nginx解决跨域的代码

跨域问题

location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    add_header 'Access-Control-Max-Age' 1728000;
    add_header 'Content-Type' 'text/plain; charset=utf-8';
    add_header 'Content-Length' 0;
    return 204;
}

}

location /,反斜杠改为你当前要跨域的域名,如location cdn.nmssb.cn

代码放置的位置:
图片1

代码位置

简介版解决跨域代码

 #允许跨域
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET,POST';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

代码放置位置
图片2

注意:如果添加其他的跨域代码时要删除其中一个跨域代码,本站长建议使用简介版的代码即可,添加完成后找到软件商店已安装的nginx,选择重载配置后重新启动。

网站解决跨
演示的站点是我早就准备好的,之前出现的跨域问题是,博客网站使用专门的静态资源站点的进行了跨域的限制,字体图标不会显示,后面我添加解决跨域的代码之后我的博客就可以使用我的专门的静态资源站了,静态资源站点是专门提供给使用joe主题的站长使用的,资源站点的服务器是搭建在国外服务器的,不过大家不用担心速度的问题,已经使用国内的cdn进行加速了,速度还是挺快的,静态资源的站点链接:https://cdn.nmssb.cn这个静态资源站的意义就是公益的,免费使用,希望使用的站长要进行一个爱护,不要使用cc攻击和ddos攻击就行了,cdn加速的流量是每个月2T流量,大家不用担心后续会欠费的问题,只是大家不要嫌弃网站的速度慢行了,网站已经设置好跨域的问题,不同的站点使用的话都可以使用的,不会出现部分资源不能使用的问题,还有就是不要使用xss跨站攻击哦,对我们的利益没有任何的关系,这只是一个公益的静态资源站点,JS,CSS资源的一个储存罢了。

注意
这个跨站的问题只能是给单独的站点配置,如果你给全部的站点使用跨站的代码的话很有可能被跨站攻击,建议不重要的站点设置跨域就行了,就像我的静态加速站一样。其余的站点都是没有配置的。

0
add_header代码站点访问
版权属于: admin
本文链接: https://www.2kxy.com/36.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论

博主关闭了所有页面的评论