登录注册

当前位置:首页 > 文章列表 > 文章 > php教程 > 宝塔面板Nginx跨域设置教程

宝塔面板Nginx跨域设置教程

2026-03-15 12:27:36 0浏览 收藏
本文详细讲解了在宝塔面板中为Nginx服务器配置跨域(CORS)的四种实用方法——从简单粗放的全局响应头添加,到精准控制API路径的location策略,再到便于多站点复用的include配置方案,最后延伸至与后端协同处理OPTIONS预检请求的高级模式;无论你是刚遇到“Access-Control-Allow-Origin缺失”报错的新手,还是需要兼顾安全性、可维护性与前后端协作的运维或开发者,都能从中找到适配当前场景的一站式解决方案。

宝塔面板如何设置跨域访问?在宝塔面板Nginx配置中允许跨域请求

如果您在使用宝塔面板部署的 Web 应用中遇到前端请求被浏览器拦截、提示“CORS 头缺少 'Access-Control-Allow-Origin'”等问题,则说明当前 Nginx 未正确配置跨域响应头。以下是针对宝塔面板中 Nginx 环境设置跨域访问的多种方法:

一、在网站配置文件中直接添加 CORS 头

该方法通过修改站点对应的 Nginx 配置文件,在 server 或 location 块内注入 Access-Control-Allow 相关响应头,适用于单一域名或明确受信源的场景。

1、登录宝塔面板,进入【网站】页面,找到目标站点,点击右侧【设置】按钮。

2、在弹出窗口中切换到【配置文件】选项卡。

3、在 server 块内(通常位于 location / { ... } 上方或内部)插入以下配置段:

  add_header 'Access-Control-Allow-Origin' '*';

  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';

  add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization';

  add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

4、若需支持携带 Cookie 的跨域请求,需将 Access-Control-Allow-Origin 替换为具体域名(如 https://example.com),并添加:add_header 'Access-Control-Allow-Credentials' 'true';

5、点击右上角【保存】,再点击【重载配置】使 Nginx 生效。

二、通过 location 块精准控制 API 接口跨域

该方法将跨域响应头仅作用于特定路径(如 /api/ 开头的接口),避免对静态资源等非接口路径误加 CORS 头,提升安全性与规范性。

1、进入目标站点【配置文件】选项卡。

2、在 server 块末尾或合适位置新增如下 location 块:

  location ^~ /api/ {

    add_header 'Access-Control-Allow-Origin' 'https://trusted-site.com';

    add_header 'Access-Control-Allow-Methods' 'POST, GET, OPTIONS, PUT, DELETE';

    add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';

    add_header 'Access-Control-Allow-Credentials' 'true';

    add_header 'Access-Control-Max-Age' '1728000';

    if ($request_method = 'OPTIONS') {

      add_header 'Access-Control-Allow-Origin' 'https://trusted-site.com';

      add_header 'Access-Control-Allow-Methods' 'POST, GET, OPTIONS, PUT, DELETE';

      add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';

      add_header 'Access-Control-Allow-Credentials' 'true';

      add_header 'Access-Control-Max-Age' '1728000';

      add_header 'Content-Type' 'text/plain; charset=utf-8';

      add_header 'Content-Length' 0;

      return 204;

    }

    try_files $uri $uri/ /index.php?$query_string;

  }

3、将 https://trusted-site.com 替换为实际允许跨域的前端域名。

4、保存配置并点击【重载配置】。

三、使用 include 方式复用跨域配置

该方法将 CORS 配置抽离为独立文件,便于多个站点共用或版本管理,适合多项目维护场景。

1、通过宝塔【文件】功能,进入 /www/server/nginx/conf/ 目录。

2、新建文件,命名为 cors.conf,内容为:

  add_header 'Access-Control-Allow-Origin' '$http_origin' always;

  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always;

  add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always;

  add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always;

  add_header 'Access-Control-Allow-Credentials' 'true' always;

3、返回目标站点【配置文件】,在 server 块内任意位置添加:include /www/server/nginx/conf/cors.conf;

4、保存配置并点击【重载配置】。

四、启用预检请求(OPTIONS)透传至后端处理

该方法不依赖 Nginx 返回预检响应,而是将 OPTIONS 请求转发给后端应用自行处理,适用于后端框架已内置 CORS 支持(如 Spring Boot、Express、Laravel)的情况。

1、进入站点【配置文件】选项卡。

2、定位到 location ~ \.php$ { ... } 或类似 PHP 处理块。

3、在该 location 块内添加判断逻辑:

  if ($request_method = 'OPTIONS') {

    add_header 'Access-Control-Allow-Origin' '*' always;

    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always;

    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always;

    add_header 'Access-Control-Allow-Credentials' 'true' always;

    add_header 'Access-Control-Max-Age' 1728000 always;

    add_header 'Content-Type' 'text/plain; charset=utf-8' always;

    add_header 'Content-Length' 0 always;

    return 204;

  }

4、确保后端代码中已实现对 OPTIONS 请求的响应逻辑。

5、保存配置并点击【重载配置】。

今天带大家了解了的相关知识,希望对你有所帮助;关于文章的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

百度地图离线更新失败怎么解决百度地图离线更新失败怎么解决
上一篇
百度地图离线更新失败怎么解决
CSS实现Pinterest流式布局方法
下一篇
CSS实现Pinterest流式布局方法
查看更多
最新文章
资料下载
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ChatExcel酷表:告别Excel难题,北大团队AI助手助您轻松处理数据
    ChatExcel酷表
    ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
    4156次使用
  • Any绘本:开源免费AI绘本创作工具深度解析
    Any绘本
    探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
    4509次使用
  • 可赞AI:AI驱动办公可视化智能工具,一键高效生成文档图表脑图
    可赞AI
    可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
    4389次使用
  • 星月写作:AI网文创作神器,助力爆款小说速成
    星月写作
    星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
    6004次使用
  • MagicLight.ai:叙事驱动AI动画视频创作平台 | 高效生成专业级故事动画
    MagicLight
    MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
    4760次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码