请教一个跨域的问题: No 'Access-Control-Allow-Origin' header ,参考了很多教程还是解决不了。

2017-03-27 20:52:29 +08:00
 kmdd33
参考的教程如下: http://serverfault.com/questions/162429/how-do-i-add-access-control-allow-origin-in-nginxhttp://www.tuicool.com/articles/3aaQB3bhttps://segmentfault.com/q/1010000003116113

自己尝试在 nginx.conf 文件中添加了
location / {
add_header Access-Control-Allow-Origin *;
}





location / {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
#
# Om nom nom cookies
#
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
#
# Custom headers and headers various browsers *should* be OK with but aren't
#
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
#
# Tell client that this pre-flight info is valid for 20 days
#
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
if ($request_method = 'POST') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
}

丝毫不起作用,求助后端伙伴们,怎么搞?
console 里面的错误(不知道如何贴图,就只能贴 error 了)如下:

XMLHttpRequest cannot load https://www.mydomain.com/?/ac... No 'Access-Control-Allow-Origin' header is present on the https://www.mydomain.com/?/ac... requested resource. Origin 'https://www.mydomain.com' is therefore not allowed access.
27295 次点击
所在节点    问与答
43 条回复
ikaros
2017-03-28 09:16:50 +08:00
@des 好像不是, 是可以的, 不过一般感觉不会用*
jugelizi
2017-03-28 10:37:01 +08:00
如果你要 post 就不能 *
要指定域名就可以了
MinonHeart
2017-03-28 10:43:59 +08:00
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
这两个不能一起用。 Credentials 为 true , Access-Control-Allow-Origin 使用具体的值
kmdd33
2017-03-28 13:17:47 +08:00
@binux @MinonHeart @jugelizi @ikaros 响应头截图: https://cl.ly/3i30402Q3624/annotate ,求教育。
kmdd33
2017-03-28 13:30:29 +08:00
@Showfom 把您发的配置代码粘贴到 nginx.conf 的 server 段,重启,还是老错误,麻烦你看看我发的响应头截图
Showfom
2017-03-28 14:00:02 +08:00
@kmdd33 没空帮你看 你自己研究去吧
kmdd33
2017-03-28 14:01:20 +08:00
@MinonHeart @Numbcoder 我把 Access-Control-Allow-Origin: * 中的*改成了 https://www.mydomain.com 还是不行。
MinonHeart
2017-03-28 14:13:23 +08:00
@kmdd33 你截图中的 origin 还是*
jswh
2017-03-28 14:47:13 +08:00
ajax 在发送正式数据之前会先用 HEAD 请求一次。你 HEAD 没有加 Access-Control-Allow-Origin
jswh
2017-03-28 14:50:45 +08:00
@jswh oh,记错了,是 options
kmdd33
2017-03-28 14:51:07 +08:00
@MinonHeart 现在 Access-Control-Allow-Origin 里面既有*也有 https://www.mydomain.com , 我把我的 nginx.conf 也截图了,您再分析一下怎么回事? https://cl.ly/2Z3S3W1Y0j3F/annotate ( header 头) https://cl.ly/0O0f2Q402R3R/annotate ( nginx.conf 截图)
kmdd33
2017-03-28 14:53:01 +08:00
yoke123
2017-03-28 16:03:29 +08:00
Dlad
2017-03-28 17:04:21 +08:00
后端代码里输出 Access-Control-Allow-Origin 头就可以了,现代浏览器都认识。
ie8 需要引入额外的 js ,并对 ajax 请求有一定要求。
ljcarsenal
2017-03-28 17:39:23 +08:00
你看看是不是报错的请求之前有个 option 方法的请求
shuson
2017-03-28 17:49:53 +08:00
cors 配置没问题,应该是其他没注意到的地方的问题
MinonHeart
2017-03-28 18:12:25 +08:00
headers 中的同一个项不能多配,这东西又不是随便配的
最终配出来是
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: access-origin
banksiae
2017-03-28 18:50:19 +08:00
噗噗,前几天刚遇到这个问题, Access-Control-Allow-Origin 的问题,后端 set_header ; cookie 的问题,统一域名或者 url 后面加上类 cookie 就行了
qinxi
2017-03-28 19:24:55 +08:00
其实反向代理可以解决跨域,还是服务端无感知的
kmdd33
2017-03-28 19:55:48 +08:00
@qinxi @banksiae 具体请问怎么做呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/350723

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX