Nginx配置跨域请求报错Access-Control-Allow-Origin * 怎么解决

WBOY

发布时间：2023-05-11 23:10:12

8702人浏览过

来源于亿速云

转载

前言

当出现403跨域错误的时候 no 'access-control-allow-origin' header is present on the requested resource，需要给nginx服务器配置响应的header参数：

一、解决方案

只需要在nginx的配置文件中配置以下参数：

location / { 
 add_header access-control-allow-origin *;
 add_header access-control-allow-methods 'get, post, options';
 add_header access-control-allow-headers 'dnt,x-mx-reqtoken,keep-alive,user-agent,x-requested-with,if-modified-since,cache-control,content-type,authorization';

 if ($request_method = 'options') {
  return 204;
 }
}

上面配置代码即可解决问题了，不想深入研究的，看到这里就可以啦=-=

二、解释

1. access-control-allow-origin

服务器默认是不被允许跨域的。给nginx服务器配置`access-control-allow-origin *`后，表示服务器可以接受所有的请求源（origin）,即接受所有跨域的请求。

2. access-control-allow-headers 是为了防止出现以下错误：

request header field content-type is not allowed by access-control-allow-headers in preflight response.

这个错误表示当前请求content-type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念：预检请求（preflight request）,请看下面"预检请求"的介绍。

3. access-control-allow-methods 是为了防止出现以下错误：

content-type is not allowed by access-control-allow-headers in preflight response.

Thiings
免费的拟物化图标库

下载

4.给options 添加 204的返回，是为了处理在发送post请求时nginx依然拒绝访问的错误

发送"预检请求"时，需要用到方法 options ,所以服务器需要允许该方法。

三、预检请求（preflight request）

其实上面的配置涉及到了一个w3c标准：cros,全称是跨域资源共享 (cross-origin resource sharing)，它的提出就是为了解决跨域请求的。

跨域资源共享(cors)标准新增了一组 http 首部字段，允许服务器声明哪些源站有权限访问哪些资源。另外，规范要求，对那些可能对服务器数据产生副作用的http 请求方法（特别是 get 以外的 http 请求，或者搭配某些 mime 类型的 post 请求），浏览器必须首先使用 options 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 http 请求。在预检请求的返回中，服务器端也可以通知客户端，是否需要携带身份凭证（包括 cookies 和 http 认证相关数据）。

其实content-type字段的类型为application/json的请求就是上面所说的搭配某些 mime 类型的 post 请求,cors规定，content-type不属于以下mime类型的，都属于预检请求：

application/x-www-form-urlencoded
multipart/form-data
text/plain

所以 application/json的请求会在正式通信之前，增加一次"预检"请求，这次"预检"请求会带上头部信息 access-control-request-headers: content-type：

options /api/test http/1.1
origin: http://foo.example
access-control-request-method: post
access-control-request-headers: content-type
... 省略了一些

服务器回应时，返回的头部信息如果不包含access-control-allow-headers: content-type则表示不接受非默认的的content-type。即出现以下错误：

request header field content-type is not allowed by access-control-allow-headers in preflight response.

Nginx 处理万级并发时的连接超时设置

Nginx upstream 模块健康检查参数调优

如何用 Nginx Unit 部署 Go/Python 应用？

上游服务器故障时 Nginx 的熔断与降级配置

生产环境 Nginx 平滑重启失败的常见原因

相关标签:

nginx

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Linux上如何安装并搭建Nginx服务器下一篇：Nginx基本功能实例分析

作者最新文章

夸克浏览器一键启用AI搜索_带你体验夸克AI搜索的强大之处

2025-10-19 18:42

玩转夸克浏览器的AI搜索模式_夸克AI搜索新手入门操作指南

2025-10-20 09:50

夸克浏览器AI搜索最新版教学_探索夸克AI搜索的隐藏功能

2025-10-24 20:48

夸克浏览器怎么用AI搜索_夸克AI搜索正确提问方式教学

2025-10-25 23:12

微信朋友圈怎么设置定时发布微信朋友圈定时发送图文教程

2026-01-02 09:14

微信朋友圈怎么定时发送微信朋友圈定时发布设置方法【教程】

2026-01-06 09:59

苹果手机怎么定时发朋友圈 iPhone微信朋友圈自动发布方法【步骤】

2026-01-08 11:11

微信朋友圈能定时发送吗微信朋友圈定时发送功能开启方法

2026-01-09 08:15

微信朋友圈草稿箱怎么用微信朋友圈定时发送隐藏技巧

2026-01-10 08:41

微信朋友圈定时发送是真的吗微信朋友圈预约发布实现方法

2026-01-15 10:19

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

Java编译相关教程合集

本专题整合了Java编译相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.21

C++多线程相关合集

本专题整合了C++多线程相关教程，阅读专题下面的的文章了解更多详细内容。

2026.01.21

无人机驾驶证报考 uom民用无人机综合管理平台官网

无人机驾驶证（CAAC执照）报考需年满16周岁，初中以上学历，身体健康（矫正视力1.0以上，无严重疾病），且无犯罪记录。个人需通过民航局授权的训练机构报名，经理论（法规、原理）、模拟飞行、实操（GPS/姿态模式）及地面站训练后考试合格，通常15-25天拿证。

2026.01.21

Python多线程合集

本专题整合了Python多线程相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.21

java多线程相关教程合集

本专题整合了java多线程相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.21

windows激活码分享 windows一键激活教程指南

Windows 10/11一键激活可以通过PowerShell脚本或KMS工具实现永久或长期激活。最推荐的简便方法是打开PowerShell（管理员），运行 irm https://get.activated.win | iex 脚本，按提示选择数字激活（选项1）。其他方法包括使用HEU KMS Activator工具进行智能激活。

2026.01.21

excel表格操作技巧大全表格制作excel教程

Excel表格操作的核心技巧在于熟练使用快捷键、数据处理函数及视图工具，如Ctrl+C/V（复制粘贴）、Alt+=（自动求和）、条件格式、数据验证及数据透视表。掌握这些可大幅提升数据分析与办公效率，实现快速录入、查找、筛选和汇总。

2026.01.21

毒蘑菇显卡测试网站入口毒蘑菇测试官网volumeshader_bm

毒蘑菇VOLUMESHADER_BM测试网站网址为https://toolwa.com/vsbm/，该平台基于WebGL技术通过渲染高复杂度三维分形图形评估设备图形处理能力，用户可通过拖动彩色物体观察画面流畅度判断GPU与CPU协同性能；测试兼容多种设备，但中低端手机易卡顿或崩溃，高端机型可能因发热降频影响表现，桌面端需启用独立显卡并使用支持WebGL的主流浏览器以确保准确结果

2026.01.21