要在Nginx中配置允许跨域(Cross-Origin Resource Sharing, CORS),你需要修改Nginx的配置文件(通常是nginx.conf或者某个包含在nginx.conf中的单独的配置文件)。下面是一个基本的例子,展示了如何在Nginx中设置CORS:
-
打开你的Nginx配置文件。这通常是
/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf,或者一个特定站点的配置文件在/etc/nginx/sites-available/或/etc/nginx/conf.d/目录下。 -
在你想要允许跨域请求的
server块或location块中添加add_header指令。
下面是一个简单的例子,它允许来自任何源的跨域请求,并允许所有的请求方法(GET, POST, PUT, DELETE等)和请求头:
server {
listen 80;
server_name your.domain.com;
location / {
# ... 其他的配置 ...
# 允许跨域请求
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
#
# 自定义的头部可能需要额外的配置
#
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
#
# 告诉客户端,实际请求可以预检,并返回一个非简单请求的预检结果且缓存该结果
#
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
if ($request_method = 'POST' || $request_method = 'GET' || $request_method = 'PUT' || $request_method = 'DELETE') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
#
# 如果需要处理跨域Cookie,请取消下面的注释
#
# add_header 'Access-Control-Allow-Credentials' 'true';
}
# ... 其他的代理或静态文件配置 ...
}
}
注意:
*允许来自任何源的请求,但在生产环境中,出于安全考虑,你应该明确指定允许的源。- 如果你需要处理跨域Cookie(即
withCredentials设置为true的XHR/Fetch请求),则必须设置Access-Control-Allow-Credentials为true,并且Access-Control-Allow-Origin不能设置为*,而应该是一个具体的源(如http://example.com)。 - 在处理OPTIONS预检请求时,Nginx直接返回204状态码,这告诉浏览器请求是允许的,并且不需要实际发送请求体。
- 请根据你的实际需求调整允许的HTTP方法和请求头。
修改完Nginx配置文件后,重新加载或重启Nginx服务以使更改生效:
sudo nginx -s reload
# 或者
sudo systemctl reload nginx
# 或者完全重启Nginx服务
sudo systemctl restart nginx
