restful api的tomcat在ngxin后面,ngxin实现https转http、静态资源、以及cors。之前的nginx配置是:
location /myapi/ {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Access-Control-Allow-Origin *;
proxy_pass http://localhost:8080;
proxy_redirect http:// https://;
client_max_body_size 100M;
}
不论是网页还是app都能成功使用。备注,后台spring mvc使用了@CrossOrigin。
最近客户端换了webview引擎,强制cors。之前的cors配置不起作用了。网上搜了很多相关内容,有的说要用add_header,有的说要用proxy_set_header,有的说要设置access-control-allow-methods、access-control-allow-headers,有的说要单独处理OPTIONS请求......都试过了。没一个真正成功的。
要么报响应中没有origin,要么报prefilght失败,要么报access-control-allow-origin不能多于一个值(所以我把spring mvc里的@CrossOrigin也去掉了)。如果客户端和nginx都在同一台机器时,反复刷新,有时候又能获得后台tomcat响应,但不是每次访问都能获得正确响应;如果不在同一台机器,那索性就没成功过了。