Nginx配置反向代理来解决cors跨域问题_cors(跨域资源共享)来源验证失败 nginx

1.什么是跨域

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。

所谓同源是指，域名，协议，端口都相同。浏览器执行javascript脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。

2.跨域的常见解决方法

目前来讲没有不依靠服务器端来跨域请求资源的技术

1. jsonp 需要目标服务器配合一个callback函数。
2. window.name+iframe 需要目标服务器响应window.name。
3. window.location.hash+iframe 同样需要目标服务器作处理。
4. html5的 postMessage+ifrme 这个也是需要目标服务器或者说是目标页面写一个postMessage，主要侧重于前端通讯。
5. CORS 需要服务器设置header ：Access-Control-Allow-Origin。
6. nginx反向代理 这个方法一般很少有人提及，但是他可以不用目标服务器配合，不过需要你搭建一个中转nginx服务器，用于转发请求。

3.nginx反向代理实现跨域

用nginx反向代理实现跨域，只需要修改nginx的配置即可解决跨域问题，支持所有浏览器，支持session，不需要修改任何代码，并且不会影响服务器性能。

我们只需要配置nginx，在一个服务器上配置多个前缀来转发http/https请求到多个真实的服务器即可。这样，这个服务器上所有url都是相同的域名、协议和端口。因此，对于浏览器来说，这些url都是同源的，没有跨域限制。而实际上，这些url实际上由物理服务器提供服务。这些服务器内的javascript可以跨域调用所有这些服务器上的url。

修改配置文件nginx.conf，在server中新增/api用于访问要代理的服务器地址：

location  /api {
    add_header Access-Control-Allow-Origin '*' always;
    add_header Access-Control-Allow-Headers '*';
    add_header Access-Control-Allow-Methods '*';
    add_header Access-Control-Allow-Credentials 'true';
    if ($request_method = 'OPTIONS') {
        return 204;
    }
    proxy_pass  https://www.tuziang.com/; 
}
1
2
3
4
5
6
7
8
9
10

参考：
Nginx反向代理解决前后端联调跨域问题 - 个人文章 - SegmentFault 思否
前端 - 跨域问题很难吗？来！教你使用 Nginx 反向代理轻松解决 - 民工哥技术之路 - SegmentFault 思否
nginx解决跨域 - xx小台灯的专栏 - SegmentFault 思否