老耿 2022-07-11 20:56 采纳率: 50%
浏览 121
已结题

jquery ajax nginx 解决跨域问题

我使用html+js+jquery 画了一个界面, 主要功能上传个excel,在js中解析,然后调用第三方的url接口,去提交一些数据。
因为用了ajax (post+json),直接调用会造成跨域,所以想利用nginx来理解,但是奇怪的是,我用页面去提交的时候总是会报403,但是利用postman确实正常的。。

ajax代码:
$.ajax({
type: "POST",
url: '/cambridge/api/ddSurvey/submit',
// url: 'https://mms.pinduoduo.com/cambridge/api/ddSurvey/submit',
// headers: { "X-CSRFtoken": $.cookie("csrftoken")},
async: true,
contentType: "application/json",
// JSON.stringify(tableItem),
data: {
csrfmiddlewaretoken: 'd42fc711-0414-4b03-be72-cfeb47226ba9'},

                    dataType: "json",
                    
                    
                    success: function(data, status) {
                        console.log(data);
                    },
                    error: function(data, status) {
                        alert("提交错误");
                    }
                });

nginx的配置:

location /cambridge {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
if ($request_method = 'POST') {
add_header 'Access-Control-Allow-Origin' '
';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}

proxy_pass https://xxx.xxxx.com;
  }

希望能指点一下

  • 写回答

1条回答 默认 最新

  • 瘦死的黑骆驼 2022-07-12 10:28
    关注

    if ($request_method = 'POST') {
    add_header 'Access-Control-Allow-Origin' '*或者是你允许的域名';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    }
    你的post方法没有设置允许的域

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 7月20日
  • 已采纳回答 7月12日
  • 创建了问题 7月11日

悬赏问题

  • ¥60 优博讯DT50高通安卓11系统刷完机自动进去fastboot模式
  • ¥15 minist数字识别
  • ¥15 在安装gym库的pygame时遇到问题,不知道如何解决
  • ¥20 uniapp中的webview 使用的是本地的vue页面,在模拟器上显示无法打开
  • ¥15 网上下载的3DMAX模型,不显示贴图怎么办
  • ¥15 关于#stm32#的问题:寻找一块开发版,作为智能化割草机的控制模块和树莓派主板相连,要求:最低可控制 3 个电机(两个驱动电机,1 个割草电机),其次可以与树莓派主板相连电机照片如下:
  • ¥15 Mac(标签-IDE|关键词-File) idea
  • ¥15 潜在扩散模型的Unet特征提取
  • ¥15 iscsi服务无法访问,如何解决?
  • ¥15 感应式传感器制作的感应式讯响器