## 需求 关于跨域报错的坑 `No 'Access-Control-Allow-Origin' header` 这段时间折腾了很久究竟是在Java配置还是在Nginx配置,Nginx又要如何配置,最终结论是,个别国内浏览器是真的血坑,要么Chrome内核版本低的可怕,要么莫名其妙referer丢失。 总之是Nginx更适合用于防盗链和通配符跨域。 直接上配置 ## 配置 直接上配置文件 ``
## 前言 前期在做通过Nginx实现的动静分离,研究负载均衡。 那么绕不过去的一个坎就是跨域。 java也可以跨域,但用nginx统一实现更加合理。 ## 需求 考虑安全问题,不使用 * 允许所有。 使用动态添加的方法,也就是nginx判断请求的域名是否来自zzzmh.cn 或者 *.zzzmh.cn 如果是的话把当前请求的主域名添加到允许请求的域名中。 ## 实现 方案1 * 全部允许