一劳永逸解决Nginx跨域问题:最全面的CORS配置方案

文摘 2025-01-21 17:11 江苏

在 Nginx 中配置允许跨域（CORS，Cross-Origin Resource Sharing）是通过在响应头中添加特定的 HTTP 头来实现的。以下是详细的配置方法和示例。

1. 什么是跨域？

跨域是指浏览器从一个域名的网页去请求另一个域名的资源。出于安全考虑，浏览器默认禁止跨域请求。通过配置 CORS，可以允许特定的域名或所有域名访问资源。

2. Nginx 配置允许跨域

全局配置

在 Nginx 配置文件中，可以通过添加以下配置来允许所有域名跨域访问：

server {
    listen 80;
    server_name example.com;

    location / {
        # 允许所有域名跨域
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

        # 处理 OPTIONS 预检请求
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }

        # 其他配置
        proxy_pass http://backend;
    }
}

配置说明

Access-Control-Allow-Origin：允许跨域的域名，* 表示允许所有域名。
Access-Control-Allow-Methods：允许的 HTTP 方法（如 GET、POST 等）。
Access-Control-Allow-Headers：允许的请求头。
Access-Control-Expose-Headers：允许客户端访问的响应头。
Access-Control-Max-Age：预检请求的缓存时间（单位：秒）。
OPTIONS 请求：用于处理浏览器的预检请求（Preflight Request）。

允许特定域名跨域

如果只想允许特定域名跨域，可以将 Access-Control-Allow-Origin 设置为具体的域名：

add_header 'Access-Control-Allow-Origin' 'https://example.com';

允许多个域名跨域

Nginx 原生不支持直接配置多个域名，但可以通过变量和条件判断实现：

# 定义允许的域名
map $http_origin $cors_origin {
    default "";
    "~^https://example.com$" $http_origin;
    "~^https://another.com$" $http_origin;
}

server {
    listen 80;
    server_name example.com;

    location / {
        # 动态设置允许的域名
        add_header 'Access-Control-Allow-Origin' $cors_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

        # 处理 OPTIONS 预检请求
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }

        # 其他配置
        proxy_pass http://backend;
    }
}

配置静态文件的跨域

如果 Nginx 直接提供静态文件服务，可以在 location 块中添加跨域头：

server {
    listen 80;
    server_name example.com;

    location /static/ {
        # 允许跨域
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

        # 处理 OPTIONS 预检请求
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }

        # 静态文件路径
        alias /path/to/static/files/;
    }
}

3. 测试跨域配置

配置完成后，重启 Nginx 并测试跨域是否生效：

sudo nginx -t  # 测试配置文件语法
sudo systemctl restart nginx  # 重启 Nginx

使用浏览器开发者工具或 curl 命令检查响应头：

curl -I https://example.com

确保响应头中包含 Access-Control-Allow-Origin 等相关字段。

4. 注意事项

安全性：允许所有域名跨域（*）可能会带来安全风险，建议在生产环境中限制为特定的域名。
缓存问题：如果配置了 Access-Control-Allow-Origin 为具体域名，确保客户端不会缓存错误的响应头。
OPTIONS 请求：对于复杂请求（如 Content-Type: application/json），浏览器会先发送 OPTIONS 预检请求，确保 Nginx 正确处理。

5. 总结

通过 Nginx 配置允许跨域，可以轻松解决前端应用访问跨域资源的问题。根据实际需求，可以选择允许所有域名、特定域名或多个域名跨域访问。配置时需注意安全性和缓存问题，确保跨域请求的稳定性和安全性。

链接：https://www.cnblogs.com/ydswin/p/18193923

（版权归原作者所有，侵删）

文末福利

即将步入2025年，不少小伙伴在考虑来年的工作方向。

仅目前来说，传统运维冲击年薪30W+的转型方向就是SRE&DevOps岗位。

为了帮助大家早日摆脱繁琐的基层运维工作，给大家整理了一套【2024最新运维资料】高级运维工程师必备技能资料包（文末一键领取），内容有多详实丰富看下图！

共有 20 个模块

1.38张最全工程师技能图谱

2.面试大礼包

3.Linux书籍

4.go书籍

······

6.自动化运维工具

18.消息队列合集

以上所有资料获取请扫码

识别上方二维码

备注：2024最新运维资料

100%免费领取

（是扫码领取，不是在公众号后台回复，别看错了哦）

运维派

领先的IT运维社区，和运维同学们一起交流成长！

最新文章

一劳永逸解决Nginx跨域问题:最全面的CORS配置方案

10分钟搞定!零成本在Linux服务器配置HTTPS证书保姆级教程

SSH隧道不止于此:高阶端口转发技巧详解

重磅揭秘:K8S集群安全漏洞激增,这些防护机制你必须掌握!

小红书的运维岗，太牛了~

从零搭建Docker环境 - 掌握容器化部署，解决90%项目痛点

运维大师必备：2025超实用Linux命令速查宝典

Prometheus 3.0 发布，7年首次重大更新！（附Zabbix、Prometheus等常见监控教程）

Docker - compose容器编排工具 - 搭建一个自己的博客

深入解析 Kubernetes Pod 启动全流程，你真的懂了吗？

常见的网络结构模式、CS、BS模型、七层协议、五层协议

零基础玩转Bash：快速掌握常用命令，轻松提升效率！

三天“崩”两次冲上热搜！网友彻底慌了...官方紧急回应→

全面掌握Linux进程与日志管理：查看、分析与排错实战指南

Linux vsftpd服务配置教程：创建一个高效的FTP服务

掌握 Linux tmux：提升工作效率的终极多任务终端管理教程

ElasticSearch必备命令大全：高效运维与开发入门指南

安全：linux禁止响应ping,不使用防火墙

运维的出路在哪里？特别是35岁以后

大佬力作！Kubernetes(K8S)学习手册，千人收藏！

揭秘！如何在Docker和K8S中高效调用GPU资源

高手进阶！揭秘Shell脚本编程的实用技巧和最佳实践

Linux-文件管理命令

windows使用samba共享linux文件服务

运维日常问题及解决方案记录

HAProxy部署与控制台操作指南：高效流量管理的实战教程

深入理解Docker容器数据卷：让你的应用数据持久化与管理更高效

运维岗位规划大全，哪个更有钱途

Git & GitHub 入门到精通：快速掌握代码管理的必备技能，轻松引流百万开发者！

使用DBeaver(通用数据库管理工具)连接人大金仓数据库

运维真的有“35岁大龄危机”吗

福利！送k8s实体书籍+运维全套资料

牛批！阿里内部《Ansible运维自动化手册》，运维开发必须收藏（附高清PDF免费领取）

微信重磅更新，网友：这几个新功能太炸了！

硬盘的基本知识与选购指南

揭开RAID技术的神秘面纱：如何让数据更安全、更高效？

全面解读网络文件共享服务：高效办公的核心秘诀！

重磅，Kubernetes v1.32 版本发布！运维不能不会吧！

Linux安全必备指南：防黑客入侵的实用技巧与最佳实践

linux 压缩解压打包工具大集合

从零开始：使用 Kubeadm 快速部署 Kubernetes 集群的实战指南

深入浅出RAID磁盘阵列：数据存储安全与性能优化的完美结合

Linux 实时同步数据

零基础掌握SSH安全登录：从入门到实战全攻略

掌握Linux通配符：新手秒变高手的实用技巧指南

中国最值得去的30家科技公司（收藏版）文末福利

Linux高手都在用的570个Linux命令，是个运维，都已经默默收藏了！（附PDF）

磁盘管理不再难：基础操作与实用技巧一文掌握！

轻松搭建 Docker Swarm 集群：从零到一的引流指南

揭秘Nginx Location：精准路由背后的正则魔法

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉