爱看星星 - 专注于分享类博客 - add_header
https://www.2kxy.com/tag/add_header/
-
站点跨域代码—允许所有域名访问
https://www.2kxy.com/36.html
2023-08-15T15:43:00+08:00
前言当我们通过浏览器访问网站时,我们可能会遇到跨域访问的问题。跨域访问是指在前端代码中,通过JavaScript代码访问来自不同域名或端口的资源时所遇到的限制。本文将深入介绍什么是跨域访问,为什么存在跨域限制,以及如何使用常见的跨域访问技术来解决这些问题。无论您是一名前端开发人员还是网站管理员,本文都将为您提供有用的知识来处理这个常见的问题。什么是跨域?在互联网上,各个网站之间存在着域名和端口的概念。浏览器在发送 HTTP 请求时需要指定请求的目标地址(域名和端口),而服务端在响应请求时会返回相应的数据。如果前端代码在一个网站中想要访问另一个网站的数据,就需要进行跨域访问。跨域访问通常会受到浏览器的限制,例如浏览器会禁止通过 JavaScript 代码访问来自不同源的资源,这是出于安全考虑,防止恶意代码通过跨域访问窃取用户信息或进行其他恶意行为。因此,开发人员需要了解并合理处理跨域访问问题,以确保网站的安全性和正常运行。nginx解决跨域的代码跨域问题location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}}location /,反斜杠改为你当前要跨域的域名,如location cdn.nmssb.cn代码放置的位置:代码位置简介版解决跨域代码 #允许跨域
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET,POST';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
代码放置位置注意:如果添加其他的跨域代码时要删除其中一个跨域代码,本站长建议使用简介版的代码即可,添加完成后找到软件商店已安装的nginx,选择重载配置后重新启动。网站解决跨演示的站点是我早就准备好的,之前出现的跨域问题是,博客网站使用专门的静态资源站点的进行了跨域的限制,字体图标不会显示,后面我添加解决跨域的代码之后我的博客就可以使用我的专门的静态资源站了,静态资源站点是专门提供给使用joe主题的站长使用的,资源站点的服务器是搭建在国外服务器的,不过大家不用担心速度的问题,已经使用国内的cdn进行加速了,速度还是挺快的,静态资源的站点链接:https://cdn.nmssb.cn这个静态资源站的意义就是公益的,免费使用,希望使用的站长要进行一个爱护,不要使用cc攻击和ddos攻击就行了,cdn加速的流量是每个月2T流量,大家不用担心后续会欠费的问题,只是大家不要嫌弃网站的速度慢行了,网站已经设置好跨域的问题,不同的站点使用的话都可以使用的,不会出现部分资源不能使用的问题,还有就是不要使用xss跨站攻击哦,对我们的利益没有任何的关系,这只是一个公益的静态资源站点,JS,CSS资源的一个储存罢了。注意这个跨站的问题只能是给单独的站点配置,如果你给全部的站点使用跨站的代码的话很有可能被跨站攻击,建议不重要的站点设置跨域就行了,就像我的静态加速站一样。其余的站点都是没有配置的。