开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Nginx 跨域配置：别再搞混 add_header 和 proxy_set_header 了！

Nginx 跨域配置：别再搞混 add_header 和 proxy_set_header 了！

作者头像

阿飞爱Coding

发布于 2025-12-24 18:47:25

发布于 2025-12-24 18:47:25

5100

举报

概述

浏览器跨域校验，只看“最终收到的响应头”里有没有 Access-Control-\* 字段。而 add_header 就是专门负责往响应头里加这些字段的； proxy_set_header 加的是请求头，浏览器根本看不到，自然对跨域无效。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

目录

一、核心问题：跨域头该用 add_header 还是 proxy_set_header？
- 一句话总结：

二、跨域的本质：是浏览器的安全机制，与后端无关

三、Nginx 跨域配置实操：模板 + 逐行解析
- 1. 跨域核心：add_header 指令详解
- 2. 为什么要单独处理 OPTIONS 预检请求？
- 3. proxy_set_header 的真实作用
- 4. 完整请求流程图解

四、常见踩坑点 & 避坑指南
- ❌ 坑 1：加了跨域头还是报错？→ 忘了 always
- ❌ 坑 2：用 proxy_set_header 加跨域头
- ❌ 坑 3：Allow-Origin: * + 携带 Authorization
- ❌ 坑 4：跨域头配在 server 块，不在 location 块

五、总结