谷歌浏览器strict-origin-when-cross-origin

701次阅读
一条评论

今天部署服务器,想做一个 nginx 反向代理,发现一个问题,

访问服务器链接时,浏览器报错,该网页无法正常运作:

打开控制台后,抓包 networking 发现有一行跨域的说明:

这个问题经常遇到,是一个前端的问题,比较典型的一个跨域问题:

解决也很简单:

在 nginx 的 nginx.conf 配置中添加几行代码:

         add_header Access-Control-Allow-Origin $http_origin;
         add_header Access-Control-Allow-Methods *;
         add_header Access-Control-Allow-Headers $http_access_control_request_headers;
         add_header Access-Control-Allow-Credentials true;

但是很奇怪,我添加完之后,还是有同样的问题

在服务器上 curl localhost

返回正常,但是用本地浏览器访问不到:

最后开始排查防火墙问题

一般我直接会关闭防火墙和 selinux 的,但是我忽略了前几天发工单重装了服务器系统的问题

赶紧关掉 firewalld

systemctl stop firewalld
systemctl mask firewalld

之后,服务器正常访问

正文完
 1
评论(一条评论)
bai
2022-11-26 15:57:55 回复

hello

 Windows  Chrome