备案控制台
开发者社区 > 云原生 > 中间件 > 正文

Tengine中针对跨域,options请求nginx就统一拦掉,直接同意指定域名跨域, 什么风险?

"Tengine中方式一
针对跨域,options请求nginx就统一拦掉, 直接同意指定域名跨域, 这种配置跨域方式建议吗?有什么风险?
server {
listen 80;

if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Allow-Origin' $http_origin;
    add_header 'Access-Control-Allow-Methods' $http_access_control_request_method;
    add_header 'Access-Control-Allow-Headers' $http_access_control_request_headers;
    add_header 'Access-Control-Max-Age' 1728000;
    add_header 'Content-Type' 'text/plain; charset=utf-8';
    add_header 'Content-Length' 0;
    return 204;
}

}

方式二
针对跨域,nginx全局配置,Origin指定域名跨域,这种请求最终后端会感知到,这种方式建议吗?

server {
listen 80;

add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers     $http_access_control_request_headers;
add_header Access-Control-Allow-Methods     $http_access_control_request_method;
add_header Access-Control-Allow-Origin  $http_origin;

}
还有一个问题, 就是比如访问非法路径 /aaa/bbb/ccc 路径时,Nginx直接允许的话,后端就会处理这个路由, 遇到攻击时会不会有额外开销?"

展开
收起
十一0204 2023-12-05 20:45:45 64 0
2 条回答
写回答
取消 提交回答
  • 小周sir
    面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在Nginx中,对于跨域请求,特别是预检请求(options请求),有一种常见的配置方式,那就是直接同意来自指定域名的跨域请求。然而,这种做法可能存在一些潜在风险。

    首先,如果服务器端错误地允许了未经授权的域名进行跨域访问,那么这可能导致敏感数据泄露或被恶意利用。因此,建议仅允许可信赖的域名进行跨域资源共享。

    2023-12-06 14:28:01
    赞同 展开评论 打赏
  • 意中人jswy
    意中人就是我呀!

    "1 : options, 是需要专门处理的。
    add_header Access-Control-Allow-Origin $http_origin always; 上面的header只有2xx时能正常带出。如果4xx 5xx不能正常带出。会。此群整理至钉群“Tengine和Tengine-Ingress开源交流群”。"

    2023-12-05 23:46:37
    赞同 展开评论 打赏
问答分类:
应用服务中间件 nginx tengine 域名
问答标签:
Nginx请求 nginx域名与网站 域名与网站nginx Nginx域名 域名与网站跨域
问答地址:
开发者社区 > 云原生 > 中间件 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
在函数计算FC为什么我这边接口请求,有时会很慢,有时又很快,是因为没有配置自己的域名吗?
17
0
0
函数计算绑定自定义域名之后,跨域怎么解决?有可以配置的地方吗?
34
2
0
函数计算FC中我给这个版本设置了一个新域名,每次请求和之前的域名分开,等于是2个容器吧?
17
2
0
如何在Nginx的速率限流配置中考虑突发请求?
5
2
0
Nginx开发是指使用lua语言开发Nginx的模块,按自己的需要修改请求的处理过程么?
28
1
0
函数计算FC配置自定义域名后 API调用出现跨域问题如何解决?
23
2
0
钉钉在后台设置了HTTP 可信域名为本机域名,为什么真机调试时还是无权跨域调用?
10
1
0
AUI的IM 初始化、登录后 ,请问 Electron 里有这个域名的请求吗?
18
1
0
视觉智能平台分割抠图请求的域名有哪些?
24
5
0
视觉智能平台web前端直接调用此域名获取签名会跨域有办法解决吗?
18
2
0
云原生

中间件

为企业提供高效、稳定、易扩展的中间件产品。

我要提问

热门讨论

热门文章

  • 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢?
    2787
  • 为什么在SeaTa中提示can not get cluster name in registry
    2071
  • Seata升级1.7后启动报错,这是哪里还需要修改?
    1370
  • Nacos使用docker部署单节点v2.3.2时,不断地刷异常有人遇到过么?
    51
  • Seata 执行过程中报错Failed to get available servers怎么办?
    683
  • Seata-1.5.2报Global lock wait timeout怎么回事?
    491
  • TC报下面这个错误是什么原因?
    1373
  • 我们在做软件的国产化适配,请问Tengine在信创名单里面吗?
    315
  • maven配置了这个,No versions available for com.aliyun:ev
    2170
  • Seata中 try to proceed invocation error是什么问题?
    584
    • 展开全部
  • 如何设计与构建 FinOps 流程、团队、体系与目标
    162155
  • Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
    160662
  • 3分钟,了解阿里云热门开发者工具 Cloud Toolkit
    87054
  • 3分钟,了解阿里云热门产品 ZooKeeper
    30637
  • Java编码技巧之高效代码50例
    35837
  • 首届阿里巴巴中间件技术峰会资料回顾
    20109
  • Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本
    20111
  • 中间件学习——metaq
    22403
  • 提升不止一点点,Dubbo 3.0 预览版详细解读
    17548
  • HiStore:阿里巴巴海量数据场景下的OLAP解决方案
    11146
    • 展开全部

    相关课程

    更多
  • Nginx企业级Web服务实战
    655
    11
    去学习
  • Linux Web服务器Nginx搭建与配置
    13872
    5
    去学习

    • 相关文章

  • Java网络商城项目 SpringBoot+SpringCloud+Vue 网络商城(SSM前后端分离项目)五(前端页面
  • 如何提升自建DNS服务下的网络体验
  • 《浅谈架构之路:前后端分离模式》 - 山人行 - 博客园,前端开发新手项目
  • 一文了解Session,面试大厂应该注意哪些问题
  • ECS使用体验的文章

    • 相关电子书

    更多
    • 域名升级时代的数字品牌保护 立即下载
    CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
    CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载

    相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    27930
    2.0小时
    去实验
  • Alibaba Cloud Linux 2实践之安装配置Tengine
    569
    1.0小时
    去实验