CORS（跨域资源共享）源验证失败解决方法

1年前作者：乐享技术分类：Toy博客阅读(14)违法举报

这篇具有很好参考价值的文章主要介绍了CORS（跨域资源共享）源验证失败解决方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

在web系统中，安全软件扫描经常会发现CORS（跨域资源共享）作为高危漏洞出现。本文提供用Nginx作为反向代理的解决方案。解决方式是在nginx.conf文件中做如下配置：

  set $cors "";
 if ($http_origin ~* "^http?://.*\.xxxx\.com$") {
      set $cors $http_origin;
 }
 more_set_headers 'Access-Control-Allow-Origin: $cors';
 more_set_headers 'Access-Control-Allow-Credentials: true';
 more_set_headers 'Access-Control-Allow-Methods: GET,POST,OPTIONS';
 more_set_headers 'Access-Control-Allow-Headers: token,Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
 more_set_headers 'Access-Control-Max-Age: 86400';

注意：

1、“xxxx.com"是示例域名，按你实际用到的更改。如果有多个外部域名，则逐一按if方式处理。不建议用”*“来代替所有。

2、配置位置1：在http中所有server之前，但可能不生效。不生效则用配置位置2方式。

3、配置位置2：放在server中的location部分之前。如果很多server，可单独放在一个文件中（如nginx.cors.item），在配置位置用下面语句引入：

#跨域配置
include /usr/local/nginx/conf/nginx.cors.item;

4、在location不要配置add_header，否则本处配置不生效。

这篇文章如果对您有所帮助或者启发的话，帮忙关注或点赞，有问题请评论，必有所复。您的支持是我写作的最大动力！文章来源地址https://www.toymoban.com/news/detail-552071.html

到了这里，关于CORS（跨域资源共享）源验证失败解决方法的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

如何使用Flask-CORS实现跨域资源共享
如何使用Flask-CORS实现跨域资源共享引言：在网络应用开发中，跨域资源共享（Cross Origin Resource Sharing，简称CORS）是一种机制，允许服务器与指定的来源或域名之间共享资源。使用CORS，我们可以灵活地控制不同域之间的数据传输，实现安全、可靠的跨域访问。在本文中，我们
2024年02月14日
浏览(10)
第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程
CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格，诱骗受害者访问攻击者制作好的恶意网站，从而跨域获取受害者的敏感数据，包括转账记录、交易记录、个人身份证号
2024年02月11日
浏览(13)
通过HTTP隧道在Linux上实现跨域资源共享（CORS）：打破数字世界的“门禁”
在数字世界里，有时你会碰到一些“门禁”，它们阻止你访问某些资源，就像现实生活中的门禁系统一样。这些“门禁”就是所谓的跨域资源共享（CORS）限制。不过别担心，我们有一个绝妙的解决方案：通过HTTP隧道在Linux上实现CORS，让你轻松跨越这些“门禁”，畅游数字世
2024年02月21日
浏览(9)
Python flask跨域支持（Access-Control-Allow-Origin（CORS）跨域资源共享（访问控制允许来源：允许指定的来源进行跨域请求）浏览器同源策略、OPTIONS预检请求
浏览器的同源策略（Same-Origin Policy）限制了跨域请求，如果不进行特殊处理，跨域请求将被浏览器拦截。接口支持跨域能够允许浏览器跨域请求不被浏览器拦截。下面是跨域请求的一些影响、优点和缺点：优点允许不同域名下的应用程序进行数据交互，提高了系统的灵活性
2024年02月11日
浏览(9)
HTTP 第六章跨资源共享(CORS)
跨源资源共享（CORS，或通俗地译为跨域资源共享）是一种基于 HTTP 头的机制，该机制通过允许服务器标示除了它自己以外的其他源（域、协议或端口），使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求，该
2024年02月22日
浏览(12)
【burpsuite安全练兵场-客户端13】跨来源资源共享（CORS）-4个实验（全）
博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书，华为云、
2024年02月02日
浏览(14)
局域网访问共享资源时提示不能访问网络位置的解决方法
组建局域网之后，当然要实现局域网资源共享，但是有些时候，在局域网中访问共享资源时，系统提示“不能访问网络位置,有关网络排除故障的信息”，造成该问题的原因很多，请按本文所述的步骤一步一步检查设置，即可解决问题，下面是具体方法，希望对您有所帮助; 不
2024年02月06日
浏览(10)
【开源】基于JAVA的教学资源共享平台
基于JAVA+Vue+SpringBoot+MySQL的教学资源共享平台，包含了课程管理、课程课件、授课中心、作业发布、课程评价、课程质量分析、交流互动模块，还包含系统自带的用户管理、部门管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块，教学资源
2024年01月19日
浏览(15)
云计算资源供应模型是指云计算所提供的资源供应方式，主要包括共享型资源和专属型资源。
作者：禅与计算机程序设计艺术云计算是一种将大数据、机器学习等技术应用到互联网的数据中心中，向用户提供更高级的计算服务的一种服务模式。其特点之一就是利用计算机硬件、网络和软件资源池作为计算基础设施（Infrastructure as a Service, IaaS）或平台服务（Platform as
2024年02月06日
浏览(15)
【开源】基于JAVA语言的教学资源共享平台
基于JAVA+Vue+SpringBoot+MySQL的教学资源共享平台，包含了课程管理、课程课件、授课中心、作业发布、课程评价、课程质量分析、交流互动模块，还包含系统自带的用户管理、部门管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块，教学资源
2024年01月20日
浏览(19)