【Nginx实战】Nginx设置允许跨域请求,解决OPTIONS 403错误

6,057 阅读1分钟

在开发中往往会用到多个域名,多个服务,访问不同域名下的资源,或请求不同域名下的接口,经常会报OPTIONS 403错误,要解决这个问题,可以在每一个项目的入口文件,加上以下代码(PHP):

header("Access-Control-Allow-Origin:*");
header("Access-Control-Allow-Methods:GET, POST, OPTIONS");
header("Access-Control-Allow-Headers:*");

但是这样治标不治本,而且每一个项目都要加也比较麻烦,不好统一维护管理,所以建议直接从Web服务器Nginx的源头设置允许跨域,在 location / { } 中加入如下代码:

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers '*';
    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

这样配置之后就可以跨域请求服务了, OPTIONS握手请求会返回204状态,不会阻碍POST继续请求。

【以下为后续添加】

后发现vivo、oppo个别机型有提示请求头不支持的问题,最终解决办法是将 Access-Control-Allow-Headers 设置为允许的请求头字段,而不是 *,如下:

add_header Access-Control-Allow-Headers 'Origin, X-Requested-With, Content-Type, Accept, Platform, Token';