AI 助理
备案控制台
开发者社区 > 云原生 > 中间件 > 正文

Tengine中针对跨域,options请求nginx就统一拦掉,直接同意指定域名跨域, 什么风险?

"Tengine中方式一
针对跨域,options请求nginx就统一拦掉, 直接同意指定域名跨域, 这种配置跨域方式建议吗?有什么风险?
server {
listen 80;

if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Allow-Origin' $http_origin;
    add_header 'Access-Control-Allow-Methods' $http_access_control_request_method;
    add_header 'Access-Control-Allow-Headers' $http_access_control_request_headers;
    add_header 'Access-Control-Max-Age' 1728000;
    add_header 'Content-Type' 'text/plain; charset=utf-8';
    add_header 'Content-Length' 0;
    return 204;
}

}

方式二
针对跨域,nginx全局配置,Origin指定域名跨域,这种请求最终后端会感知到,这种方式建议吗?

server {
listen 80;

add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers     $http_access_control_request_headers;
add_header Access-Control-Allow-Methods     $http_access_control_request_method;
add_header Access-Control-Allow-Origin  $http_origin;

}
还有一个问题, 就是比如访问非法路径 /aaa/bbb/ccc 路径时,Nginx直接允许的话,后端就会处理这个路由, 遇到攻击时会不会有额外开销?"

展开
收起
十一0204 2023-12-05 20:45:45 129 0
2 条回答
写回答
取消 提交回答
  • 小周sir
    面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在Nginx中,对于跨域请求,特别是预检请求(options请求),有一种常见的配置方式,那就是直接同意来自指定域名的跨域请求。然而,这种做法可能存在一些潜在风险。

    首先,如果服务器端错误地允许了未经授权的域名进行跨域访问,那么这可能导致敏感数据泄露或被恶意利用。因此,建议仅允许可信赖的域名进行跨域资源共享。

    2023-12-06 14:28:01
    赞同 展开评论 打赏
  • 意中人jswy
    意中人就是我呀!

    "1 : options, 是需要专门处理的。
    add_header Access-Control-Allow-Origin $http_origin always; 上面的header只有2xx时能正常带出。如果4xx 5xx不能正常带出。会。此群整理至钉群“Tengine和Tengine-Ingress开源交流群”。"

    2023-12-05 23:46:37
    赞同 展开评论 打赏
问答分类:
应用服务中间件 nginx tengine 域名
问答标签:
跨域Nginx Nginx域名 nginx域名与网站 Nginx请求 Tengine Nginx
问答地址:
开发者社区 > 云原生 > 中间件 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
tengine+tongsuo代理国密请求这个报错怎么解决?
66
1
0
Tengine之间(Tengine1和Tengine2)做请求转发时,对应域名的相关配置是否得对齐?
54
1
0
tengine+tongsuo代理国密请求我们证书目前使用的是自签名的我修改完还是报错怎么解决?
64
1
0
tengine+tongsuo代理国密请求报这个错误 大家有遇到过的么?
57
1
0
在新加坡请求的时候域名解析给了当地CDN是已做dcdn加速手段了还是本地也有机器翻译服务就近部署了?
31
1
0
为什么提示请求失败 域名未备案,无法添加转发?
30
0
0
通过alb绑定函数计算fc转发 没有设置过域名 http请求会被强制重定向到https怎么办?
35
1
0
负载均衡ALB restful请求,绕过去的方式是什么?一个endpoint配置多个子域名?
38
1
0
Tengine/Nginx模块开发? 报错
545
1
0
Tengine/Nginx模块开发? 400 报错
641
1
0
云原生

中间件

为企业提供高效、稳定、易扩展的中间件产品。

我要提问

热门讨论

热门文章

  • seata2.0.0报错如下如何处理?
    1001
  • 请教一下Nacos 配置 不生效,不加载shared-configs 配置怎么办?
    914
  • 部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀?
    1262
  • 我们在做软件的国产化适配,请问Tengine在信创名单里面吗?
    1240
  • Seata中Global lock wait timeout是为什么呢?
    7907
  • Seata升级到2.0 支持报这个错,咋回事?
    980
  • 为什么在SeaTa中提示can not get cluster name in registry
    3381
  • Seata 执行过程中报错Failed to get available servers怎么办?
    1533
  • sentinel控制台 没有发现服务 是为啥 ?
    284
  • Seata中 try to proceed invocation error是什么问题?
    1522
    • 展开全部
  • 3分钟,了解阿里云热门开发者工具 Cloud Toolkit
    92412
  • 【沉淀】从网络中间件到搜索,从移动开发到分布式计算平台,阿里高级专家李睿博谈自己的折腾路
    30409
  • Java编码技巧之高效代码50例
    38110
  • 用户洞察的秘密武器:ARMS前端监控功能正式上线!
    29998
  • HiSDP —— 高效的C++软件开发平台
    24734
  • 业界主流MQ对比
    26012
  • Kafka、RabbitMQ、RocketMQ 消息中间件的对比 | 消息发送性能篇
    25607
  • 首届阿里巴巴中间件技术峰会资料回顾
    20353
  • Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本
    21479
  • 分布式服务架构下的混沌工程实践
    21696
    • 展开全部

    相关课程

    更多
  • Nginx企业级Web服务实战
    790
    11
    去学习
  • Linux Web服务器Nginx搭建与配置
    14489
    5
    去学习

    • 相关文章

  • 判断一个网站是否使用HTTPS协议
  • 阿里云的 Dubbo 和 Nacos 深度整合,提供了高效的服务注册与发现、配置管理等关键功能,简化了微服务治理,提升了系统的灵活性和可靠性。
  • 从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
  • 如何将 Spring Boot 应用程序部署为 WAR?
  • Apache Dubbo 正式发布 HTTP/3 版本 RPC 协议,弱网效率提升 6 倍

    • 相关电子书

    更多
    • 看域名行业如何变身“八爪鱼” 立即下载
    CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
    CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载

    相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    28579
    2.0小时
    去实验