docker，CORS跨域请求的问题

igoogle

用docker部署了一个github上的项目，python写的，

在自己另外一个网站嵌套访问这个docker项目的时候，一直提示CORS错误。。

在宿主机nginx配置了CORS，但是docker上的项目肯定是不起作用的。

docker中容器中又没有找到nginx配置。。

大佬们，这个到底要咋配置？

igoogle

傍晚升起的太阳 发表于 2022-9-14 16:22
直接看这里

感谢大佬，我搞定了。。

傍晚升起的太阳

igoogle 发表于 2022-9-14 16:01
大佬我明白你的意思了，

不反代的话，访问站点，返回头cors配置没问题，

直接看这里

1. server {
   
2.     listen 80;
   
3.     listen 443 ssl http2;
   
4.     server_name api.nikm.cn menu.nikm.cn;
   
5. 
   
6.     if ($server_port !~ 443){
   
7.         rewrite ^(/.*)$ https://$host$1 permanent;
   
8.     }
   
9. 
   
10.     ssl_certificate    /ssl/pem.txt;
    
11.     ssl_certificate_key    /ssl/key.txt;
    
12.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
13.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
14.     ssl_prefer_server_ciphers on;
    
15.     ssl_session_cache shared:SSL:10m;
    
16.     ssl_session_timeout 10m;
    
17.     add_header Strict-Transport-Security "max-age=31536000";
    
18.     error_page 497  https://$host$request_uri;
    
19. 
    
20.     location / {
    
21.         proxy_pass http://my-admin-new.my:18081;
    
22.         proxy_http_version 1.1;
    
23.         proxy_set_header Host $host;
    
24.         proxy_set_header X-Real-IP $remote_addr;
    
25.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
26.         proxy_set_header Cookie $http_cookie;
    
27.         proxy_set_header Upgrade $http_upgrade;
    
28.         proxy_set_header Connection "upgrade";
    
29.     }
    
30. 
    
31.     if ($request_method = "OPTIONS") {
    
32.         return 204;
    
33.     }
    
34.     add_header Access-Control-Allow-Origin * always;
    
35.     add_header Access-Control-Allow-Headers * always;
    
36.     add_header Access-Control-Allow-Methods * always;
    
37. 
    
38.     access_log  /var/log/nginx/api.nikm.cn.log;
    
39.     error_log  /var/log/nginx/api.nikm.cn.error.log;
    
40. }

复制代码

其实就一个always

傍晚升起的太阳

igoogle 发表于 2022-9-14 16:01
大佬我明白你的意思了，

不反代的话，访问站点，返回头cors配置没问题，

很简单，加header头的时候追加always

不眠飞行

python 里面加 或者 nginx里加,

igoogle

geekjam 发表于 2022-9-14 15:33
说了，最简单的先加个http试试，看到底返不返回Http头，http头都不返回还折腾啥，肯定就错了 ...

大佬我明白你的意思了，

不反代的话，访问站点，返回头cors配置没问题，
但是一反代，再访问站点，返回头就没了cors配置

这是怎么回事啊。。

igoogle

geekjam 发表于 2022-9-14 15:33
说了，最简单的先加个http试试，看到底返不返回Http头，http头都不返回还折腾啥，肯定就错了 ...

你说的加http啥意思？直接打开反代站点看返回头吗？

我直接访问，响应头为：

Cache-Control: no-cache
Connection: keep-alive
Content-Length: 12
Date: Wed, 14 Sep 2022 07:40:48 GMT
Keep-Alive: timeout=4
Proxy-Connection: keep-alive
Server: nginx

说明cors根本没起作用。。
所以我才像是不是要在docker里面配置

igoogle

geekjam 发表于 2022-9-14 14:47
肯定就配的方法方式不对，先随便加个http头看能不能加成功，http头都能加成功cors更不用说 ...

大佬帮我看下，nginx反代docker，配置cors

我的配置这样的：

1. 
   
2. #PROXY-START/
   
3. 
   
4. location ^~ /
   
5. {
   
6.     proxy_pass http://172.17.0.2:8080;
   
7.     proxy_set_header Host $host;
   
8.     proxy_set_header X-Real-IP $remote_addr;
   
9.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   
10.     proxy_set_header REMOTE-HOST $remote_addr;
    
11. add_header Access-Control-Allow-Origin *;
    
12. add_header 'Access-Control-Allow-Credentials' 'true';
    
13. add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With';
    
14. add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
    
15. 
    
16.     #Persistent connection related configuration
    
17. 
    
18.     add_header X-Cache $upstream_cache_status;
    
19. 
    
20.     #Set Nginx Cache
    
21.    
    
22.    
    
23.     set $static_file8y2m6bpV 0;
    
24.     if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
    
25.     {
    
26.             set $static_file8y2m6bpV 1;
    
27.             expires 12h;
    
28.         }
    
29.     if ( $static_file8y2m6bpV = 0 )
    
30.     {
    
31.     add_header Cache-Control no-cache;
    
32.     }
    
33. }
    
34. 
    
35. #PROXY-END/
    

复制代码

问题出在哪儿啊