记录一次NGINX和Java后端造成的CORS跨域BUG

跨域本来是很好处理的，只需要在nginx转发中设置一下类似这种配置就行

         location ^~ /xxx/ {

            proxy_pass http://192.168.1.111:8089/xxxxx/;

            proxy_set_header Host $http_host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            add_header Access-Control-Allow-Headers content-type,token,id;

            add_header Access-Control-Allow-Headers Origin,X-Requested-With,content-Type,Accept,Authorization;

            add_header Access-Control-Allow-Origin *;

            add_header Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS";

            if ($request_method = 'OPTIONS') {

                return 200;

                }

            }

但是这次我却遇见一个怎么改配置都依然跨域的接口，测了测，我确认这个nginx配置没有问题，那么问题必然出现在通信或者后端。

仔细一看，Java后端里发行了CORS相关配置，

搜了搜，原来nginx和后端同时配置跨域，会出现冲突，报错为跨域。

我看的解释为：

如果后端 Java 服务已经设置了 CORS 头部，例如 Access-Control-Allow-Origin、Access-Control-Allow-Methods 等，那么在 Nginx 中再次设置这些头部可能会导致冲突。
浏览器将遵循最严格的 CORS 策略。如果 Nginx 和后端服务器的 CORS 配置不一致，浏览器可能会拒绝请求或出现意外的行为。

总的来说，这是个架构问题，一开始就应该考虑好跨域到底放在哪里。