Nginx 서버 구축을 위한 도메인 간 액세스 구성 및 CORS 프로토콜 지원 가이드
Nginx 서버 구축 교차 도메인 액세스 구성 및 CORS 프로토콜 지원 가이드
소개:
현재 웹 애플리케이션 개발에서 교차 도메인 요청은 일반적인 요구 사항이 되었습니다. 보안을 보장하기 위해 브라우저는 기본적으로 AJAX 요청을 통한 도메인 간 작업을 제한합니다. CORS(Cross-Origin Resource Sharing) 프로토콜은 개발자에게 도메인 간 액세스에 대한 제어 가능한 인증을 달성할 수 있는 안정적인 솔루션을 제공합니다.
Nginx는 고성능 웹 서버이자 역방향 프록시 서버입니다. 이 기사에서는 Nginx를 사용하여 서버의 도메인 간 액세스 구성 및 CORS 프로토콜 지원을 구축하는 방법을 소개합니다.
- 서버에 대한 도메인 간 액세스 구성
다른 도메인 이름의 액세스를 승인하려면 먼저 Nginx 구성 파일에 도메인 간 액세스 구성을 추가해야 합니다. Nginx 구성 파일(일반적으로 /etc/nginx/nginx.conf)을 열고 http 섹션에 다음 구성을 추가합니다.
http {
...
# 允许跨域访问
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
}위 구성은 모든 도메인 이름(*)에서 액세스를 허용하고 GET, POST 및 OPTIONS를 지원합니다. 행동 양식. 동시에 몇 가지 일반적인 요청 헤더 정보도 지정합니다.
구성 파일을 저장하고 종료한 후 Nginx 구성을 다시 로드하여 이를 적용합니다.
$ sudo nginx -s reload
- CORS 프로토콜 지원 구성
서버에 도메인 간 액세스 구성을 추가한 후 CORS 프로토콜 지원을 보다 세부적으로 구성할 수도 있습니다. - 세분화된 방식. 다음은 지정된 도메인 이름에 대한 도메인 간 액세스만 허용하는 구성의 예입니다.
http {
...
# 配置CORS
map $http_origin $allowed_origin {
default "";
~^https?://(www.)?example.com$ $http_origin;
~^https?://(www.)?example.net$ $http_origin;
}
server {
...
location / {
if ($allowed_origin != "") {
add_header 'Access-Control-Allow-Origin' $allowed_origin;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
}
...
}
}
}위 구성에서는 map 지시문을 사용하여 $allowed_origin</code을 정의합니다. > 변수, 사용 도메인 간 액세스를 허용하는 도메인 이름을 저장하는 데 사용됩니다. <code>location /은 server 블록에 구성되며 if 지시어는 현재 요청 소스의 도메인 이름이 서버에 있는지 확인하는 데 사용됩니다. 허용 목록. 그렇다면 해당 CORS 헤더 정보를 추가하세요. 또한 필요에 따라 더 많은 규칙을 추가할 수도 있습니다. map指令来定义一个$allowed_origin变量,用于存储允许跨域访问的域名。在server块中配置了location /,并通过if指令判断当前请求来源的域名是否在允许列表中。如果是,则添加相应的CORS头信息。此外,我们也可以根据自己的需要添加更多的规则。
- CORS请求的预检(preflight)
在某些情况下,跨域请求需要进行预检操作。例如使用了自定义的请求头信息或非简单请求(例如PUT、DELETE等)时。预检请求是在实际请求之前发送的一种OPTIONS请求,用于获取服务器对实际请求的授权。
为了支持预检请求,我们只需要在location /
- CORS 요청을 위한 실행 전
- 위 구성을 사용하면 서버의 도메인 간 액세스 구성 및 CORS 프로토콜 지원을 쉽게 구축할 수 있습니다. 단순한 도메인 간 요청이든 복잡한 실행 전 요청이든 Nginx는 유연하고 안정적인 솔루션을 제공할 수 있습니다.
- 참고자료:
경우에 따라 도메인 간 요청에는 실행 전 작업이 필요합니다. 예를 들어, 사용자 정의 요청 헤더 정보나 단순하지 않은 요청(예: PUT, DELETE 등)이 사용되는 경우입니다. 실행 전 요청은 실제 요청에 대한 서버의 인증을 얻기 위해 실제 요청 전에 전송된 OPTIONS 요청입니다.
실행 전 요청을 지원하려면 location/ 블록에 다음 구성만 추가하면 됩니다.
location / {
...
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' $allowed_origin;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
return 204;
}
...
}위 구성에서 요청 방법이 OPTIONS인 경우 204( No Content ) 및 CORS 헤더 정보를 추가합니다.
- 결론:
위 내용은 Nginx 서버 구축을 위한 도메인 간 액세스 구성 및 CORS 프로토콜 지원 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7458
15
1376
52
77
11
44
19
17
17
Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법
Apr 21, 2024 am 07:22 AM
Tomcat 서버가 외부 네트워크에 액세스하도록 허용하려면 다음을 수행해야 합니다. 외부 연결을 허용하도록 Tomcat 구성 파일을 수정합니다. Tomcat 서버 포트에 대한 액세스를 허용하는 방화벽 규칙을 추가합니다. Tomcat 서버 공용 IP에 대한 도메인 이름을 가리키는 DNS 레코드를 만듭니다. 선택 사항: 역방향 프록시를 사용하여 보안 및 성능을 향상합니다. 선택 사항: 보안 강화를 위해 HTTPS를 설정합니다.
thinkphp를 실행하는 방법
Apr 09, 2024 pm 05:39 PM
ThinkPHP Framework를 로컬에서 실행하는 단계: ThinkPHP Framework를 로컬 디렉터리에 다운로드하고 압축을 풉니다. ThinkPHP 루트 디렉터리를 가리키는 가상 호스트(선택 사항)를 만듭니다. 데이터베이스 연결 매개변수를 구성합니다. 웹 서버를 시작합니다. ThinkPHP 애플리케이션을 초기화합니다. ThinkPHP 애플리케이션 URL에 접속하여 실행하세요.
nginx에 오신 것을 환영합니다! 어떻게 해결하나요?
Apr 17, 2024 am 05:12 AM
"Welcome to nginx!" 오류를 해결하려면 가상 호스트 구성을 확인하고, 가상 호스트를 활성화하고, Nginx를 다시 로드하고, 가상 호스트 구성 파일을 찾을 수 없으면 기본 페이지를 만들고, Nginx를 다시 로드해야 합니다. 그러면 오류 메시지가 나타납니다. 사라지고 웹사이트는 정상적으로 표시됩니다.
HTML 파일에서 URL을 생성하는 방법
Apr 21, 2024 pm 12:57 PM
HTML 파일을 URL로 변환하려면 다음 단계를 포함하는 웹 서버가 필요합니다. 웹 서버를 얻습니다. 웹 서버를 설정합니다. HTML 파일을 업로드하세요. 도메인 이름을 만듭니다. 요청을 라우팅합니다.
nodejs 프로젝트를 서버에 배포하는 방법
Apr 21, 2024 am 04:40 AM
Node.js 프로젝트의 서버 배포 단계: 배포 환경 준비: 서버 액세스 권한 획득, Node.js 설치, Git 저장소 설정. 애플리케이션 빌드: npm run build를 사용하여 배포 가능한 코드와 종속성을 생성합니다. Git 또는 파일 전송 프로토콜을 통해 서버에 코드를 업로드합니다. 종속성 설치: SSH를 서버에 연결하고 npm install을 사용하여 애플리케이션 종속성을 설치합니다. 애플리케이션 시작: node index.js와 같은 명령을 사용하여 애플리케이션을 시작하거나 pm2와 같은 프로세스 관리자를 사용합니다. 역방향 프록시 구성(선택 사항): Nginx 또는 Apache와 같은 역방향 프록시를 사용하여 트래픽을 애플리케이션으로 라우팅합니다.
Dockerfile에서 가장 일반적인 지침은 무엇입니까?
Apr 07, 2024 pm 07:21 PM
Dockerfile에서 가장 일반적으로 사용되는 지침은 다음과 같습니다. FROM: 새 이미지 생성 또는 새 이미지 파생 RUN: 명령 실행(소프트웨어 설치, 시스템 구성) COPY: 로컬 파일을 이미지에 복사 ADD: COPY와 유사하며 자동으로 압축을 풀 수 있습니다. tar 아카이브 또는 URL 파일 얻기 CMD: 컨테이너가 시작될 때 명령 지정 EXPOSE: 컨테이너 수신 포트 선언(공개는 아님) ENV: 환경 변수 설정 VOLUME: 호스트 디렉터리 또는 익명 볼륨 마운트 WORKDIR: 작업 디렉터리 설정 컨테이너 ENTRYPOINT: 컨테이너가 시작될 때 실행할 항목을 지정합니다. 실행 파일(CMD와 유사하지만 덮어쓸 수 없음)
nodejs를 외부에서 접근할 수 있나요?
Apr 21, 2024 am 04:43 AM
예, Node.js는 외부에서 액세스할 수 있습니다. 다음 방법을 사용할 수 있습니다. Cloud Functions를 사용하여 함수를 배포하고 공개적으로 액세스할 수 있도록 합니다. Express 프레임워크를 사용하여 경로를 만들고 끝점을 정의합니다. Nginx를 사용하여 Node.js 애플리케이션에 대한 프록시 요청을 역방향으로 수행합니다. Docker 컨테이너를 사용하여 Node.js 애플리케이션을 실행하고 포트 매핑을 통해 노출합니다.
PHP를 사용하여 웹사이트를 배포하고 유지하는 방법
May 03, 2024 am 08:54 AM
PHP 웹 사이트를 성공적으로 배포하고 유지하려면 다음 단계를 수행해야 합니다. 웹 서버(예: Apache 또는 Nginx) 선택 PHP 설치 데이터베이스 생성 및 PHP 연결 서버에 코드 업로드 도메인 이름 및 DNS 모니터링 웹 사이트 유지 관리 설정 단계에는 PHP 및 웹 서버 업데이트, 웹 사이트 백업, 오류 로그 모니터링 및 콘텐츠 업데이트가 포함됩니다.
