上传文件返回413错误同时出现has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...

摘要:
背景:由于上传apk版本出现413的错误,同时报出跨域问题,但是测试环境没有出现该问题原因:因为生产环境请求的接口是nginx反向代理时后的域名。而报文大小限制设置在server{}中,则控制该server收到的请求报文大小,同理,如果配置在location中,则报文大小限制,只对匹配了location路由规则的请求生效。

背景:由于上传apk版本出现413的错误,同时报出跨域问题,但是测试环境没有出现该问题

原因:因为生产环境请求的接口是nginx反向代理时后的域名。测试环境没有配置nginx直接是ip+端口号请求。

解决方法:在ngixn.conf配置文件中添加client_max_body_size属性值。

Syntax: client_max_body_sizesize;

Default:client_max_body_size 1m; (默认是1M)
Context: http,server,location
Sets the maximum allowed size of the client request body, specified in the “Content-Length” request header field.

If the size in a request exceeds the configured value, the 413 (Request Entity Too Large) error is returned to the client.

Please be aware that browsers cannot correctly display this error.

Settingsizeto 0 disables checking of client request body size.

可以选择在http{ }中设置:client_max_body_size 20m;

也可以选择在server{ }中设置:client_max_body_size 20m;

还可以选择在location{ }中设置:client_max_body_size 20m;

三者到区别是:http{} 中控制着所有nginx收到的请求。而报文大小限制设置在server{}中,则控制该server收到的请求报文大小,同理,如果配置在location中,则报文大小限制,只对匹配了location 路由规则的请求生效。

免责声明:文章转载自《上传文件返回413错误同时出现has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇centos7安装codeblocks教程关于http与https的注意点下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

允许跨域资源共享(CORS)携带 Cookie (转载)

如何让CORS携带Cookie CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。默认浏览器为了安全,遵循“同源策略”,不允许 Ajax 跨域访问资源,而为了允许这种操作,服务器端和客户端都要遵循一些约定。服务器端需设置以下响应头: Access-Control-Allow-Origin...

跨域cors中如何传递cookie(前端为什么无法向后端传递cookie?)

没有跨域 后端server只要在回应头部‘set-cookie’,那么就会有cookie产生并保存在客户端client。 等到client再次向后端server发送请求时浏览器的机制就会自动携带cookie随着请求一并发送给后端。 跨域 浏览器默认情况下无法主动跨域向后端发送cookie, 如果你要发送cookie给server的话, 就需要将withCr...

一文梳理同源策略与跨域技术

1.同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 1.1何谓同源? 如果两个 URL 的 protocol、port (如果有指定的话)和 host 都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接...

跨域问题及CORS解决跨域问题方法

1.跨域问题 1.1什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com与www.taobao.com 域名相同,端口不同 www.jd.com:8080与www.jd.com:8081 二级域名不同 item.jd.com与miaosha.jd.com 如果域名和...

服务端跨域处理 Cors

1 添加System.Web.Cors,System.Web.Http.Cors 2 global文件中 注册asp.net 管道事件 protected void Application_BeginRequest(objectsender, EventArgs e) { var response...

Ajax跨域CORS

在Ajax2.0中多了CORS允许我们跨域,但是其中有着几种的限制:Origin、Methods、Headers、Credentials 1.Origin 当浏览器用Ajax跨域请求的时候,会带上一个请求头“Origin: 协议://页面域名”,而服务器需要返回一个响应头“Access-Control-Allow-Origin: 协议://对应域名“,如果...