nginx。被 CORS 政策阻止

2023-11-29

当前 nginx 配置：

server {
    listen hidden:80;
    server_name dev.hidden.com;
    root /var/www/back/hidden-api;


    location / {
        add_header 'Access-Control-Allow-Origin' "$http_origin" always;
        add_header 'Access-Control-Allow-Credentials' 'true' always;
        add_header 'Access-Control-Allow-Headers' "Origin, X-Requested-With, Content-Type, Accept" always;

        proxy_pass http://localhost:8081;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

}

只是没有尝试，但错误仍然如下：

Access to XMLHttpRequest at 'http://dev.hidden.com/usr/register/do' from origin 'http://front.hidden.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

您可以尝试将以下内容添加到位置块内的配置中：

if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' "$http_origin" always;
        add_header 'Access-Control-Allow-Credentials' 'true' always;
        add_header 'Access-Control-Allow-Headers' "Origin, X-Requested-With, Content-Type, Accept" always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
     }

See https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Preflighted_requests有关 CORS 预检检查的更多信息。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Nginx

CORS

nginx。被 CORS 政策阻止的相关文章

Docker 网络 - nginx：[emerg] 在上游找不到主机

我最近开始迁移到 Docker 1 9 和 Docker Compose 1 5 的网络功能来取代使用链接到目前为止通过链接 nginx 通过 docker compose 连接到位于一组中不同服务器中的 php5 fpm fastcg
iFrame 在 Facebook Canvas 应用程序中显示为空白

我有一个非常简单的页面我试图在 Facebook iframe 中查看它它是一个 Django 视图但它不依赖于请求是通过 POST 还是 GET 提交它所做的只是返回一些简单的 HTML 如果我们直接点击链接它会正确显示如果在
nginx - 使用 ssl 支持设置多个 server_name

我很想使用 nginx 来为具有多个域名和 SSL 的网站提供服务 webmail example com webmail beispiel de 两者都使用相同的虚拟主机因此我只设置 server name 两次问题是我需要 ngi
AngularJS 忽略一些标头

我正在玩一点 Angular 遇到了一个小问题我正在尝试为http响应设置一个自定义标头然后在角度方面读取它的值标头已设置我确信这一点因为 chrome 的调试工具确认了这意味着服务器端没问题到目前为止一切都很好当我尝试通
从 git repo 拉取后出现白屏死机（React JS、Nginx）

每当我从 master 分支执行 git pull 到服务器上时我所有的 React 文件似乎都消失了屏幕变成白色我发现的临时解决方法是删除浏览器 cookie 缓存和站点历史记录然后关闭浏览器并重试删除node modules
防止 NGINX 中的一个 WebSocket 连接泛滥？

我使用这个配置来防止我的服务器上出现类似 DOS 的洪水 limit req zone binary remote addr zone one 10m rate 10r s limit req zone binary remote addr
仅当 url 以 www 为前缀时才会发生 CORS 错误

我目前遇到一个关于 CORS 跨源资源共享的问题奇怪的是只有当我使用 www url 前缀时才会出现这种情况例如当我使用以下网址访问我的网站时 http example com index http example com in
Nginx Node.js 快速下载大文件止于 1.08GB

我有这个由 Nginx 代理的 Node js 应用程序在生产环境中路线是这样的 exports download function req res var id req params id if id id latest res do
nginx 的“ssl”指令已弃用，请使用“listen ... ssl”

NGINX 升级后v1 15 2开始收到警告 nginx warn the ssl directive is deprecated use the listen ssl directive instead in usr local etc
使用 Nginx 自定义错误网关页面

是否可以在 Nginx 中提供自定义的 Bad Gateway 错误页面类似于自定义 404 页面为了显示您的自定义错误页面而不是一般的错误网关错误必须满足三个部分您必须创建一个名为 500 html 之类的 html 文件并将
Nginx：在同一服务器上为多个 React 应用程序提供服务

我正在尝试在同一服务器上设置多个 React 应用程序问题是在我构建项目之后 index html from build 已找到但辅助文件来自build static不是最初我只用一个应用程序location static 有别名
使用 nginx 将 PATCH 请求代理为 POST

我尝试使用 nginx 将 HTTP PATCH 请求重定向到 HTTP POST 请求我还尝试了以下配置但它不起作用我收到 400 错误请求 http map request method my method default req
XmlHttpRequest CORS POST 发送时不带 cookie

我有一个 Rails 服务为我的 AngularJS 前端应用程序返回数据该服务配置为通过返回足够的标头来允许 CORS 请求当我发出 GET 请求来接收数据时会发送 CORS 标头以及我之前在登录时收到的会话 cookie 您可以
nginx 502 错误网关

当使用 Spawn fcgi 生成 php5 cgi 时我收到 502 Bad Gateway with nginx 我使用它来跨越服务器启动上的实例并在 rc local 中使用以下行 usr bin spawn fcgi a 127
由于浏览器设置的标头，Safari 拒绝重定向的 CORS 请求

Summary Safari 拒绝一些涉及重定向的 CORS 请求声称某些标头是不允许的但该标头从来不是由脚本请求的而是由浏览器添加的所以我认为这应该不重要 Safari 的行为是一个错误吗规格有问题吗或者事情变成这样是有原因
Nginx 位置、别名、重写、根

我正在通过 proxypass 提供 foo bar 服务并希望继续这样做但是我想从 var www mystatic baz swf 等静态地提供 foo bar baz swf 服务我希望我能做类似的事情 location fo
使用 nginx 在云上部署 django 和 React

我有一个 digitalocean 服务器并且已经使用 Gunicorn 和 nginx 部署了 Django 后端服务器如何在同一台服务器上部署 React 应用程序您可以构建 React 应用程序并使用 Nginx 提供其静态文件
通过 ESI:include 设置 Cookie，如何？

我正在尝试使用 esi 在我的网站上创建忍者缓存这个想法是该网站大部分是静态的我只需要在用户是否登录时做一些花哨的事情所以我试图在页面A上放置一个并在页面B的应用程序中设置触发器这样我就可以将页面 A 缓存在 varnish 上
使用 PM2 将节点作为服务运行 - 连接被拒绝

我正在关注this https www digitalocean com community tutorials how to set up a node js application for production on ubuntu 16
浏览器显示 clojure 环中不存在 access-control-allow-origin 标头

我通过客户端浏览器向服务器发出请求如下所示https example com bar https example com bar 但出现错误 Access to XMLHttpRequest at https example com ba

随机推荐

Apache Kafka 中的分区数量是否有上限

我读到它是 10000 但我想知道的是这个限制是针对 1 个代理还是整个集群我想要一个带有事件名称的主题并捕获用户的所有事件流现在我希望在该特定用户的事件将发生的专用分区上记录每个用户的活动现在如果用户数量超过 10000 该怎么
在两个微服务之间共享域模型的最佳实践

是否有关于如何在两个微服务之间共享域模型的最佳实践或指南我有一个微服务 1 它提供与所有 CRUD 资源例如订单交互的端点另一个微服务 2 对资源订单执行特定的非 CRUD 任务微服务 2 几乎需要所有订单属性来执行其操作在
视觉代码 - 排除具有多个条件的文件

有一个选项可以使用 when 关键字排除生成的文件例如 files exclude js when basename ts 我还想排除从 tsx 文件生成的 js 文件两者都不 js when basename ts basename
C#：FTP上传缓冲区大小

我有FTP上传功能但有件事我想问一下这是缓冲区大小我将其设置为 20KB 这意味着什么如果我增加减少它会有什么不同吗 private void Upload string filename FileInfo fi new Fil
使用 Thrust::transform 对推力::复杂类型进行操作

我正在尝试使用thrust transform对类型向量进行操作thrust complex
Microsoft.Speech SpeechRecognitionEngine.setInputToDefaultAudioDevice() 方法抛出 System.InvalidOperationException

我正在使用 Microsoft Speech 不是 System Speech 并且尝试将音频流的输入设置为我的麦克风这是默认音频设备但它引发了异常 Microsoft Speech dll 中发生 System InvalidOper
jquery 函数不适用于异步加载的 dom 元素

I wrote jQuery事件处理程序开启DOM尚未出现在页面中但可能会异步加载到页面中的元素我观察到这些事件处理程序似乎没有意识到一些新元素已添加到DOM并且他们需要在触发时对其采取行动我的观察正确吗我如何实现这个功能如果您希望
为什么 .length 不是一个需要 () 的方法

JavaScript中为什么关键字长度不需要似乎所有其他函数例如 splice shift 都需要括号我们只能推测为什么它被设为普通属性而不是方法但是那 length是每个字符串数组的常量值它在计算时不会修改任何内容它不像方
避免警告“非依赖属性的设置方法不应访问...”

我有一个类它有一些属性并且有 2 个相关在示例中称为param1 param2 他们是独立的只是受到约束 param2必须一样大或大于param1并且必须始终存在如果param1做有问题的代码类似于 function set p
boost asio 缓冲区延迟分配

异步操作现在我传递预分配的字节缓冲区例如 s async receive from boost asio buffer preallocated pointer preallocated size remote endpoint boo
如何从一个 HTML5 画布拖放到另一个画布

我试图弄清楚如何将图像从一个画布拖放到另一个画布假设画布彼此相邻是否可以无缝地将某些东西拖过边界如果不是将 div 拖到画布上获取其 ID 然后通过响应画布上的 mouseup 位置来放置它是不是更好您不能在画布上拖动项目画布
如何检查是否有任何 JavaScript 事件侦听器/处理程序附加到元素/文档？ [复制]

这个问题在这里已经有答案了尝试在线搜索但看起来我无法正确制定搜索查询我如何使用 jQuery 或仅使用 javascript 列出附加到元素文档窗口或存在于 DOM 中的所有处理程序或事件侦听器在 1 8 之前的 jQuery
有理数 - ruby 中的原始数字

如何获得原始号码例如当我输入 r Rational 2 10 1 5 2和10将更改为1和5 r numerator 1 r denominator 5 如何从 Rational 类的实例中获取 2 和 10 r 我对 Rational
Android：DCIM 文件夹中的重复照片存储

我正在使用本机 Android 相机并将文件保存到应用程序数据文件夹 mnt sdcard Pictures 同时在某些设备上照片的另一个副本会保存到 DCIM 文件夹中这是我的代码 private void startStockCa
Inno Setup 根据可执行调用的结果有条件重新启动

我的 Inno Setup 脚本用于安装驱动程序它运行我的InstallDriver exe在步骤中复制此文件后ssInstall 我需要根据返回的值要求用户在某些情况下重新启动InstallDriver exe 这意味着我不能把Inst
Pandas dataframe：从列中的字符串中提取浮点值

我正在尝试从特定列的字符串中提取浮动值原始输出 DATE strCondition 4 3 2018 2 9 4 3 2018 3 1 text 4 3 2018 2 6 text 4 3 2018 text 2 7 和其他变化我也尝试
ASP.NET MVC 下的 SSL 页面

如何对基于 ASP NET MVC 的站点中的某些页面使用 HTTPS Steve Sanderson 在预览版 4 上有一个关于如何以 DRY 方式执行此操作的非常好的教程网址为 http blog codeville net 2008
Django，使用其他表中的数据进行注释和排序

在我的应用程序中有请求物品的用户和捐赠这些物品的用户我想获取所有捐款最多的用户这些是我的模型 class ItemRequest models Model item type models ForeignKey ItemType de
当 html 表单允许文件上传时，Django 停止并显示“生成器引发 StopIteration”

我的设置是 Windows 10 Python 3 7 Apache 2 4 mod wsgi 当我添加这个时enctype multipart form data 在我的表单中仅通过添加此属性仅没有文件附加到表单提交时出现此错误
nginx。被 CORS 政策阻止

当前 nginx 配置 server listen hidden 80 server name dev hidden com root var www back hidden api location add header Access C

nginx。被 CORS 政策阻止

nginx。被 CORS 政策阻止 的相关文章

随机推荐

热门标签

nginx。被 CORS 政策阻止的相关文章