广州市移动网站建设服务公司,现在流行的网站开发制作工具,湛江免费建站模板,网站想改版 权重跨域问题#xff08;待排查#xff09; 2024-09-15
【前提】#xff1a;前端配置了nignx转发#xff0c;后端设置了跨域拦截#xff0c;对http://xxxx做了允许跨域。但是访问http://xxx被拦截了#xff0c;返回403 Forbidden。同样的配置放在另外一套部署的环境上就完全…跨域问题待排查 2024-09-15
【前提】前端配置了nignx转发后端设置了跨域拦截对http://xxxx做了允许跨域。但是访问http://xxx被拦截了返回403 Forbidden。同样的配置放在另外一套部署的环境上就完全没问题http://xxx可以访问。经过反复排查配置对比仍是没有找到原因。最后修改后端跨域配置允许https://xxx的跨域请求结果访问http://xxxx就可以了简直玄学~
了解一下什么是跨域 跨域请求是指在Web开发中当一个Web应用程序试图通过Ajax等技术向一个不同源的URL发送请求时会受到同源策略的限制。这里的“源”指的是协议、域名和端口号三者的组合。如果这三者中有任何一个不同就视为跨域请求。
排查范围
响应头确保Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers被正确地添加到HTTP响应的头部中。预检请求对于某些复杂的跨域请求如带有自定义HTTP头或方法的请求浏览器会首先发送一个OPTIONS请求的预检请求。检查服务器日志以查看是否收到了OPTIONS请求并返回正确的CORS头部。浏览器拦截浏览器的安全策略可能会阻止某些跨域请求即使服务器返回了正确的CORS头部。第三方服务如果请求经过了第三方服务如CDN、负载均衡器或中间件如反向代理这些服务或中间件可能会修改或删除CORS头部。
什么情况下http请求传到后端会变成https
重定向服务器如Apache、Nginx等可以配置重定向规则将HTTP请求自动重定向到HTTPS。中间层如果HTTP请求首先通过反向代理或负载均衡器这些中间设备也可以配置为将HTTP请求转换为HTTPS请求然后再转发给后端服务器。HSTS当网站支持HTTPS并且已经向浏览器发送了HSTS策略时浏览器会自动将后续的所有HTTP请求转换为HTTPS请求而无需服务器或中间设备的干预。HSTS是一种安全特性旨在保护网站免受中间人攻击等威胁。 网络环境在某些网络环境中如企业内网或政府网络可能会实施网络安全策略要求所有网络流量都必须通过HTTPS进行加密传输。在这种情况下即使原始请求是HTTP也可能在网络传输过程中被自动转换为HTTPS。
毫无头绪~因为相同的配置、相同的代码在另外一个环境上部署就完全没问题可以说两套环境一摸一样使用的浏览器也是一样的。
