全球主机交流论坛

标题: nginx跨域有点烦人了 [打印本页]

作者: 血色丶刀剑 时间: 2019-9-12 00:14
标题: nginx跨域有点烦人了
本帖最后由血色丶刀剑于 2019-9-12 00:20 编辑

网上教程都找遍了都没有解决哪里出错了？
add_header Access-Control-Allow-Origin *;
(, 下载次数: 0) (, 下载次数: 0)

作者: 所長 时间: 2019-9-12 00:14
我先找找我的放大镜在哪

作者: 夕日 时间: 2019-9-12 00:16
来人，把老夫的显微镜抬上来

作者: 30826 时间: 2019-9-12 00:20
location / {
你的代码
}

作者: CheapLolicon 时间: 2019-9-12 00:21
随便扔个通用解决方式
https://segmentfault.com/a/1190000012550346

作者: 血色丶刀剑 时间: 2019-9-12 00:22

30826 发表于 2019-9-12 00:20
location / {
你的代码
}

这样加我宝塔提示错误

作者: 30826 时间: 2019-9-12 00:24

血色丶刀剑发表于 2019-9-12 00:22
这样加我宝塔提示错误

复制5楼的代码试试，差不多，
代码块放在 access_log 这行之上

作者: 血色丶刀剑 时间: 2019-9-12 00:28
本帖最后由血色丶刀剑于 2019-9-12 12:20 编辑

好烦人啊

作者: hostman 时间: 2019-9-12 00:41
这不是跨域吧。。。你在ssl网页里用了非ssl地址的脚本吧
把网页里引用的src地址改下

作者: 血色丶刀剑 时间: 2019-9-12 00:46

hostman 发表于 2019-9-12 00:41
这不是跨域吧。。。你在ssl网页里用了非ssl地址的脚本吧
把网页里引用的src地址改下 ...

这不是跨域问题？？？？

作者: larry 时间: 2019-9-12 00:56

血色丶刀剑发表于 2019-9-12 00:46
这不是跨域问题？？？？

本来就没提示你跨域。是https问题

作者: hjvn2211445 时间: 2019-9-12 01:07
本帖最后由 hjvn2211445 于 2019-9-12 01:09 编辑

https://thehackernews.com/2015/04/disable-mixed-content-warning.html

作者: 30826 时间: 2019-9-12 01:08

血色丶刀剑发表于 2019-9-12 00:28
报错

那这是因为前面有一个location / 段了，把代码放进那里面就可以。
这确实不是跨域问题，是因为引用了不安全的资源，最好统一用https。

作者: hostman 时间: 2019-9-12 01:19
本帖最后由 hostman 于 2019-9-12 01:20 编辑

血色丶刀剑发表于 2019-9-12 00:46
这不是跨域问题？？？？

那个逗看？
var myui={"tpl":"/template/mytheme/","short":"0","shortapi":"https://api.weibo.com/2/short_url/shorten.json?source=2849184197&url_long=","bdapi":"http://bdimg.share.baidu.com/static/api/js/share.js"};
不是帮你看了下主页代码第21行（php代码全局搜索下） bdapi后门的链接是非https的而且ssl证书我这里看竟然过期了不然直接改下就行了你可以把脚本下载下来保存在本地然后把地址改成本地的相对引用不要启用混用有安全问题

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)