Nginx設定のクロスドメインリクエストエラーAccess-Control-Allow-Origin * 解決方法-Nginx-php.cn

ホームページ

運用・保守

Nginx

Nginx設定のクロスドメインリクエストエラーAccess-Control-Allow-Origin * 解決方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 11, 2023 pm 11:10 PM

nginx

はじめに

403 クロスドメインエラーが発生した場合、要求されたリソースに「access-control-allow-origin」ヘッダーが存在しないには、次のことが必要です。 nginx サーバー構成の応答ヘッダーパラメーターを指定するには:

1. 解決策

nginx 構成ファイルで次のパラメーターを構成するだけです:

location / { 
 add_header access-control-allow-origin *;
 add_header access-control-allow-methods &#39;get, post, options&#39;;
 add_header access-control-allow-headers &#39;dnt,x-mx-reqtoken,keep-alive,user-agent,x-requested-with,if-modified-since,cache-control,content-type,authorization&#39;;

 if ($request_method = &#39;options&#39;) {
  return 204;
 }
}

ログイン後にコピー

上記の設定コードで問題を解決できます。詳しく調べたくない場合は、ここを参照してください =-=

# 2. 説明

##1. access-control-allow-origin

サーバーは、デフォルトではクロスドメインを許可されません。 nginx サーバーに `access-control-allow-origin *` を設定すると、サーバーはすべてのリクエストソース (オリジン) を受け入れることができる、つまりすべてのクロスドメインリクエストを受け入れることができます。

2. access-control-allow-headers は、次のエラーを防ぐためのものです:

リクエストヘッダーフィールドの content-type は次のエラーです。プリフライト応答の access-control-allow-headers では許可されていません。

このエラーは、現在の要求コンテンツタイプの値がサポートされていないことを示します。実際、これは「application/json」タイプのリクエストを開始したことが原因でした。これには、プリフライトリクエストという概念が含まれます。以下の「プリフライトリクエスト」の概要を参照してください。

3. access-control-allow-methods は、次のエラーを防ぐためのものです:

content-type は access-control によって許可されていません-allow-headers in preflightresponse.

4. 投稿リクエストを送信するときに nginx が依然としてアクセスを拒否するというエラーを処理するために、オプションに 204 return を追加します
#「プリフライトリクエスト」を送信する場合、メソッドオプションを使用する必要があるため、サーバーはこのメソッドを許可する必要があります。

3. プリフライトリクエスト

実際、上記の設定には w3c 標準: cro が含まれており、正式名はクロスドメインリソース共有 (cross -オリジンリソース共有)、クロスドメインリクエストを解決するために提案されました。

クロスドメインリソース共有 (cors) 標準では、サーバーがどのオリジンサイトにどのリソースへのアクセス許可があるかを宣言できるようにする新しい http ヘッダーフィールドのセットが追加されています。さらに、仕様では、サーバーデータに副作用を及ぼす可能性のある http リクエストメソッド (特に get 以外の http リクエスト、または特定の MIME タイプを使用した post リクエスト) について、ブラウザは最初にオプションメソッドを使用してプリフライトリクエストを開始する必要があります。 (プリフライトリクエスト) サーバーがクロスドメインリクエストを許可しているかどうかを確認します。サーバーは許可を確認した後、実際の http リクエストを開始します。サーバーは、プリフライト要求を返す際に、ID 資格情報 (Cookie および http 認証関連データを含む) を送信する必要があるかどうかをクライアントに通知することもできます。

実際には、application/json の content-type フィールドを持つリクエストは、特定の MIME タイプを持つ上記の post リクエストです。Cors では、content-type が以下に属さないことを規定しています。 mime タイプ。すべてプリフライトリクエストに属します:

application/x-www-form-urlencoded

multipart/form-data
text/plain

したがって、アプリケーション/json リクエストは、正式な通信の前に「プリフライト」リクエストを追加します。この「プリフライト」リクエストは、ヘッダー情報をもたらします access-control-request-headers: content-type:

options /api/test http/1.1
origin: http://foo.example
access-control-request-method: post
access-control-request-headers: content-type
... 省略了一些

ログイン後にコピー

Whenサーバーは、返されたヘッダー情報に access-control-allow-headers: content-type が含まれていない場合、デフォルト以外の content-type が受け入れられないことを意味します。つまり、次のエラーが発生します:

リクエストヘッダーフィールドのコンテンツタイプは、プリフライト応答の access-control-allow-headers によって許可されません。

以上がNginx設定のクロスドメインリクエストエラーAccess-Control-Allow-Origin * 解決方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7663

CakePHP チュートリアル

1393

C# チュートリアル

1205

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

Related knowledge

Nginxバージョンを確認する方法 Apr 14, 2025 am 11:57 AM

nginxバージョンを照会できるメソッドは次のとおりです。nginx-vコマンドを使用します。 nginx.confファイルでバージョンディレクティブを表示します。 nginxエラーページを開き、ページタイトルを表示します。

nginxでクラウドサーバードメイン名を構成する方法 Apr 14, 2025 pm 12:18 PM

クラウドサーバーでnginxドメイン名を構成する方法：クラウドサーバーのパブリックIPアドレスを指すレコードを作成します。 NGINX構成ファイルに仮想ホストブロックを追加し、リスニングポート、ドメイン名、およびWebサイトルートディレクトリを指定します。 nginxを再起動して変更を適用します。ドメイン名のテスト構成にアクセスします。その他のメモ：SSL証明書をインストールしてHTTPSを有効にし、ファイアウォールがポート80トラフィックを許可し、DNS解像度が有効になることを確認します。

Nginxが開始されるかどうかを確認する方法 Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法：1。コマンドラインを使用します：SystemCTLステータスnginx（Linux/unix）、netstat -ano | FindStr 80（Windows）; 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

Dockerコンテナの名前を確認する方法 Apr 15, 2025 pm 12:21 PM

すべてのコンテナ（Docker PS）をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします（GREPコマンドを使用）。コンテナ名（「名前」列にあります）を取得します。

Windowsでnginxを構成する方法 Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は？ nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

nginxサーバーを開始する方法 Apr 14, 2025 pm 12:27 PM

NGINXサーバーを起動するには、異なるオペレーティングシステムに従って異なる手順が必要です。Linux/UNIXシステム：NGINXパッケージをインストールします（たとえば、APT-GetまたはYumを使用）。 SystemCtlを使用して、NGINXサービスを開始します（たとえば、Sudo SystemCtl Start NGinx）。 Windowsシステム：Windowsバイナリファイルをダウンロードしてインストールします。 nginx.exe実行可能ファイルを使用してnginxを開始します（たとえば、nginx.exe -c conf \ nginx.conf）。どのオペレーティングシステムを使用しても、サーバーIPにアクセスできます

Docker用のコンテナを作成する方法 Apr 15, 2025 pm 12:18 PM

Dockerでコンテナを作成します。1。画像を引く：Docker Pull [ミラー名]2。コンテナを作成：Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動：Docker Start [Container Name]

Dockerによってコンテナを起動する方法 Apr 15, 2025 pm 12:27 PM

Docker Containerの起動手順：コンテナ画像を引く：「Docker Pull [Mirror Name]」を実行します。コンテナの作成：「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します：「docker start [container name or id]」を実行します。コンテナのステータスを確認してください：コンテナが「Docker PS」で実行されていることを確認します。

See all articles