给 PHP 接口弄了个站点配置,代码已经设置好跨域
如果是在 PC 端访问 https://domain.com/demo/
能访问,正常
但如果前端 用 ajax 请求 https://domain.com/demo/
报跨域错误:
Access to XMLHttpRequest at 'https://domain.com/demo/' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
但奇怪的是代码不变,把接口地址改成具体的 php 文件地址如: https://domain.com/demo/index.php ,就正常了
站点配置:
server {
listen 80;
server_name _;
root /var/www;
index index.php index.html;
client_max_body_size 50m;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
charset utf-8;
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
location ~ \.php$ {
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass php:9000;
try_files $uri =404;
}
}
1
linauror 2020-04-24 17:17:25 +08:00
看配置来说,发起和请求的域名不一致应该都会出现跨域的提示,请求具体页面应该也会报错
|
3
linauror 2020-04-24 17:21:37 +08:00
贴下 network 看看请求
|
4
xxyang 2020-04-24 17:25:52 +08:00
贴下 network 里面的 header
|
5
keroppi OP |
6
ligolas 2020-04-24 17:27:54 +08:00
|
7
keroppi OP |
8
ligolas 2020-04-24 17:30:01 +08:00
index.php
这个页面的 header 里面有 cors header / 这里会路由到比如你的默认页面,这个里面没有 cors header 吧? |
9
keroppi OP @ligolas
/ 是直接到 index.php ,而 index.php 有跨域设置的 例如用 Postman 测试的时候直接 post https://domain.com/demo/ 没有问题,就前端不行。 |
11
wangyanrui 2020-04-24 17:34:38 +08:00
是不是代码里面设置了跨域,Nginx 也配了跨域?
之前 Java 就是遇见过两个地方都配了 cors,然后就出现了这种情况 |
12
icanbeyrhero 2020-04-24 17:53:00 +08:00
看看配置文件是不是没有改对文件,我记得外面有一个配置文件
|
13
jugelizi 2020-04-24 17:58:10 +08:00 via iPhone
你确认下前端是直接请求你接口还是自己 mok 了代理
|
14
580a388da131 2020-04-24 18:05:06 +08:00 1
你的配置文件里没有设置跨域啊
add_header Access-Control-Allow-Origin *; |
15
lower 2020-04-24 18:07:47 +08:00
你那不是 https 吗?? https 怎么配置的
|
16
huijiewei 2020-04-24 18:09:19 +08:00
NGINX 的 / 到 PHP 还有一次 30x 跳转,而你的 Nginx 并没有配置跨域可用,所以就出错了
解决办法就是 楼上的,Nginx 也配置一下 |
17
keroppi OP @580a388da131 PHP 代码设置了,其实还是注意看 目录形式请求不可以,完整地址可以这点
|
18
keroppi OP |
19
huijiewei 2020-04-24 18:10:20 +08:00
另外 Postman 是 HTTP 请求测试工具,并没有浏览器跨域限制
|
20
keroppi OP @580a388da131
@huijiewei 在 nginx.conf 添加了 ``` add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; ``` 问题依然是一样,直接目录不行,完整的文件才可以 |
21
huijiewei 2020-04-24 18:22:42 +08:00
@keroppi 试试这个
add_header Access-Control-Allow-Origin * always; add_header Access-Control-Allow-Methods * always; |
24
vindurriel 2020-04-24 19:47:18 +08:00 via iPhone
fastcgi_param HTTP_HOST your.domain.com;
|
25
canwushuang 2020-04-24 23:56:35 +08:00 via Android
san.html 里面的问题?
|
26
canwushuang 2020-04-25 00:00:16 +08:00 via Android
触发了同源策略?
|
27
ligolas 2020-04-26 08:59:27 +08:00
回头看最初的报错,是 prefight 请求的时候没有通过 cors 检查,所以出问题的是 options 请求,不是 post 请求,因为不了解你的网络实际情况,不确定中间还有没有别的 nginx 之类的,所以你先用 postman,发一个 options 请求过去,看看返回的 header 里面的服务器信息,来确定到底是什么服务器回应了这个 options 请求
|
30
ligolas 2020-05-21 14:53:06 +08:00
@keroppi 估计过了时间,这个问题已经被你放下了,昨天正好帮一个小伙儿看 cors 的问题,然后想起你这个帖子了。
梳理了一下,然后再结合你发的图,你的 PHP 的跨域配置中,设置了 Access-Control-Allow-Headers Content-Type, 但是 nginx 上并没有,而你的 Content-Type 正好是简单请求之外的。所以你把 nginx 的那项配置改为 add_header Access-Control-Allow-Headers X-Requested-With, Content-Type; 大概率应该可以了。 |