u013589208
2017-10-11 06:43 阅读 1.9k

nginx反向代理的cors如何配置

restful api的tomcat在ngxin后面,ngxin实现https转http、静态资源、以及cors。之前的nginx配置是:

    location /myapi/ {
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Access-Control-Allow-Origin *;
        proxy_pass http://localhost:8080;
        proxy_redirect http:// https://;
        client_max_body_size 100M;
            }

不论是网页还是app都能成功使用。备注,后台spring mvc使用了@CrossOrigin。

最近客户端换了webview引擎,强制cors。之前的cors配置不起作用了。网上搜了很多相关内容,有的说要用add_header,有的说要用proxy_set_header,有的说要设置access-control-allow-methods、access-control-allow-headers,有的说要单独处理OPTIONS请求......都试过了。没一个真正成功的。

要么报响应中没有origin,要么报prefilght失败,要么报access-control-allow-origin不能多于一个值(所以我把spring mvc里的@CrossOrigin也去掉了)。如果客户端和nginx都在同一台机器时,反复刷新,有时候又能获得后台tomcat响应,但不是每次访问都能获得正确响应;如果不在同一台机器,那索性就没成功过了。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

相关推荐