刘勇虎的官方网站

在本系统中，通过 Axios 发起文件下载请求时可以正常获取到 Content-Disposition 响应头，但在嵌入页面（如 iframe）发起相同请求时却无法获取。原因是浏览器的安全策略限制了跨域请求对敏感响应头的访问。解决方案是在 Nginx 配置中添加 add_header Access-Control-Expose-Headers "Content-Disposition";，以明确暴露该响应头。

文章介绍了如何在 Nginx 中设置基本认证（HTTP Basic Authentication），以保护特定目录或页面的访问。主要步骤包括：安装 `htpasswd` 工具，创建包含用户名和密码的 `.htpasswd` 文件，编辑 Nginx 配置文件添加 `auth_basic` 和 `auth_basic_user_file` 指令，最后测试并重启 Nginx 使配置生效。通过这些步骤，可以实现对指定路径的授权访问控制。

通过这种方式，Nginx服务器能够根据请求的来源动态地设置CORS头，允许从特定的域名发起跨域请求。这对于需要从不同域名加载资源的Web应用来说非常有用，同时也提供了一定程度的安全性，因为只有预先配置好的域名才能成功发起跨域请求。在 NGINX 中，可以通过配置文件来设置’Access-Control-Allow-Origin’头部字段的值。项目中用到微应用，在微应用中引入了 nginx，但是 nginx 配置中，存在多个无效的跨域配置，导致浏览器报错，无法访问微应用。- 如果上一步的条件成立，即请求的。

HTTP/2 是 HTTP 协议的最新版本，相比 HTTP/1.1，它带来了多项重要的改进，包括多路复用、头部压缩和服务端推送。这些特性可以显著提升网页的加载速度，减少延迟，提高用户体验。通过上述步骤，我们成功地将网站从 HTTP/1.1 升级到了 HTTP/2。整个过程中需要注意备份配置文件、测试配置文件的正确性，并在升级后进行验证。希望本文对大家有所帮助。

Ngnix 配置完成后，页面没有样式，但是加载了样式文件，edge没有报错，于是换了个浏览器，Safari看见控制台有报错，Stylesheet not parsed because non CSS MIME types are not allowed in strict (无法解析样式表，因为在严格模式下不允许非CSS MIME类型)