Nginx解决前端跨域问题，正确的Nginx跨域配置-后端Nginx CORS跨域配置、CORS设置

最近连续两个朋友问我跨域相关问题，我猜测可能很多朋友也遇到相似问题，我打算写个博客聊一下我实际使用的配置，

先说明一下，我并不太了解这配置，没精力去了解太多，但我以为其中有一些关键的小注意点，可能有些初学者不太注意到，致使配置有问题，本文章可能只对新手有点帮助，若是你有好配置，欢迎评论回复，让你们学习！

Nginx的CORS配置，网上太多这配置了，但你们更多的复制粘贴、转发，几乎都是相似下面这三两行：

1.      add_header Access-Control-Allow-Origin *;

2. add_header Access-Control-Allow-Headers X-Requested-With;

3. add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

这样有用么？有用，我之前这样使用也正常过，但后来仍是遇到问题了，发现有些项目请求就不成功，也遇到有些浏览器成功，有些浏览器不成功；

我也在网上查找各类资料和调整写法，最后我调整好的写法，基本的使用没问题，我在项目中也一直使用着！

下面发一段我实际项目中的部分配置：

1. location /aoda-web {

2. add_header 'Access-Control-Allow-Origin' $http_origin;

3. add_header 'Access-Control-Allow-Credentials' 'true';

4. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

5. add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

6. add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

7. if ($request_method = 'OPTIONS') {

8. add_header 'Access-Control-Max-Age' 1728000;

9. add_header 'Content-Type' 'text/plain; charset=utf-8';

10. add_header 'Content-Length' 0;

11. return 204;

12. }

13. root   html;

14. index  index.html index.htm;

15. proxy_pass http://127.0.0.1:8080;

16. proxy_set_header Host $host;

17. proxy_set_header X-Real-IP $remote_addr;

18. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

19. proxy_set_header X-Forwarded-Proto $scheme;

20. proxy_connect_timeout 5;

21. }

跨域相关的配置，主要是下面这部分：

1.      add_header 'Access-Control-Allow-Origin' $http_origin;

2. add_header 'Access-Control-Allow-Credentials' 'true';

3. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

4. add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

5. add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

6. if ($request_method = 'OPTIONS') {

7. add_header 'Access-Control-Max-Age' 1728000;

8. add_header 'Content-Type' 'text/plain; charset=utf-8';

9. add_header 'Content-Length' 0;

10. return 204;

11. }

下面简单讲解一下，以便你们配置成功！

一、Access-Control-Allow-Origin，这里使用变量 $http_origin取得当前来源域，你们说用“*”表明容许全部，我实际使用并不成功，缘由未知；

二、Access-Control-Allow-Credentials，为 true 的时候指请求时可带上Cookie，本身按状况配置吧；

三、Access-Control-Allow-Methods，OPTIONS必定要有的，另一般也就GET和POST，若是你有其它的也可加进去；

四、Access-Control-Allow-Headers，这个要注意，里面必定要包含自定义的http头字段（就是说前端请求接口时，若是在http头里加了自定义的字段，这里配置必定要写上相应的字段），从上面可看到我写的比较长，我在网上搜索一些经常使用的写进去了，里面有“web-token”和“app-token”，这个是我项目里前端请求时设置的，因此我在这里要写上；

五、Access-Control-Expose-Headers，可不设置，看网上大体意思是默认只能获返回头的6个基本字段，要获取其它额外的，先在这设置才能获取它；

六、语句“ if ($request_method = 'OPTIONS') { ”，由于浏览器判断是否容许跨域时会先日后端发一个 options 请求，而后根据返回的结果判断是否容许跨域请求，因此这里单独判断这个请求，而后直接返回；

好了，按我上面配置基本均可使用（有些朋友肯定只百度复制了两行，而后说配置好了，跟前端朋友互扯），

下面发一个实际配置供参考，我作了少许更改，以下：

1. server {

2. listen       80;

3. server_name  xxx.com;

4. 
   

5. location /xxx-web/papi {

6. add_header 'Access-Control-Allow-Origin' $http_origin;

7. add_header 'Access-Control-Allow-Credentials' 'true';

8. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

9. add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

10. add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

11. if ($request_method = 'OPTIONS') {

12. add_header 'Access-Control-Max-Age' 1728000;

13. add_header 'Content-Type' 'text/plain; charset=utf-8';

14. add_header 'Content-Length' 0;

15. return 204;

16. }

17. root   html;

18. index  index.html index.htm;

19. proxy_pass http://127.0.0.1:7071;

20. proxy_set_header Host $host;

21. proxy_set_header X-Real-IP $remote_addr;

22. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

23. proxy_set_header X-Forwarded-Proto $scheme;

24. proxy_connect_timeout 5;

25. }

26. 
    

27. location /xxx-web {

28. add_header 'Access-Control-Allow-Origin' $http_origin;

29. add_header 'Access-Control-Allow-Credentials' 'true';

30. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

31. add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

32. add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

33. if ($request_method = 'OPTIONS') {

34. add_header 'Access-Control-Max-Age' 1728000;

35. add_header 'Content-Type' 'text/plain; charset=utf-8';

36. add_header 'Content-Length' 0;

37. return 204;

38. }

39. root   html;

40. index  index.html index.htm;

41. proxy_pass http://127.0.0.1:8080;

42. proxy_set_header Host $host;

43. proxy_set_header X-Real-IP $remote_addr;

44. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

45. proxy_set_header X-Forwarded-Proto $scheme;

46. proxy_connect_timeout 5;

47. }

48. 
    

49. location / {

50. root   /var/www/xxx/wechat/webroot;

51. index  index.html index.htm;

52. }

53. 
    

54. error_page   500 502 503 504  /50x.html;

55. location = /50x.html {

56. root   html;

57. }

58. }

本文出自https://blog.csdn.net/envon123/article/details/83270277