http/https混合访问、跨域等问题的核心解决方案:反向代理

已于 2024-08-29 10:49:52 修改
阅读量626 收藏 8
点赞数 10
文章标签: http https 网络协议 前端 网络 nginx
于 2024-08-29 10:49:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FREEHEN/article/details/141672038
版权

【问题描述】

  • 在https下访问一个网页,然后在该网页中访问一个http后端接口,则会显示错误:
    Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque
    大意就是:https协议下不能访问http的资源,因为这样不安全
  • 同理,浏览器中,在一个域名的网页中访问另一个域名的资源,也会存在跨域问题(CROS)

【问题解析】

  • 以上问题,本质上是同一个问题:浏览器有着比较严格的审查机制,会对从服务器发回的信息进行重新审查。
  • 当返回的协议信息是http时,就禁止https用户访问
  • 当返回的域名与当前不相同时,就禁止该域名用户访问

【解决思路】

  • 采用反向代理,隐藏服务器的真实信息
  • 正向代理:在客户端到服务端的传输之间增加一个代理,从而篡改客户端的信息。如:VPN。
  • 类似的,反向代理:在服务端到客户端的传输之间增加一个代理,从而篡改、隐藏服务器的信息。
  • 因此,在前端服务器中,使用Nginx进行反向代理,即可解决以上问题。

【参考方法】

  • 假设前端地址为https://a.com/,需要访问http://b.com/。
  • 在Nginx配置文件中,增加
location /url/ {
        proxy_pass http://b.com/;
    }
  • 其中,url为前端服务器名义上访问的子目录,http://b.com/为实际访问的服务器。
  • 比如,定义一个地址https://a.com/url/any,此时,这个新地址则可以代表着http://b.com/any,后面的参数也会自动跟随。

【解决拓展】

  • proxy_pass的匹配逻辑:最后有/时,代表绝对路径,不包含匹配部分;否则包含匹配部分。

假设下面分别用 http://a.com/proxy/any 进行访问。

  • 第一种:
    location /proxy/ {
    proxy_pass http://b.com/;
    }
    代理到URL:http://b.com/any

  • 第二种
    location /proxy/ {
    proxy_pass http://b.com;
    }
    代理到URL:http://b.com/proxy/any

【解决反思】

  • 在尝试解决过程中,也尝试了重定向的方法。该方法显式地修改了地址,一定程度上也能解决问题,但是会造成整个路径的重新定向跳转。
FREEHEN
关注
前段跨域 httpshttp请求
我是谁
04-17 2万+
前段 https的站点(https://www.baidu.com) 向http(http://zi.baidu.cn)发送请求 问题1:https安全连接向http非安全连接发送请求 解决方法1:把http修改为https的请求 解决方法2:在后台写一个接口,把前段的请求跳转到后台的接口中, 后台接口再发送http的请求。 问题2:子域名不同   .com和.cn   =>跨域
协议 HTTP HTTPS SSL TLS SSL证书 跨域 (超级详细版)
QQdd_的博客
10-26 1430
会话保持技术的出现是因为HTTP 是一个无状态的协议,这一次请求和上一次请求是没有任何关系的,互相无法感知,上一次请求干了什么?这一次请求完全不知道,会话保持技术就是为了以一种第三方的设计实现http请求之间的联系,让请求之间能够相互感知。cookiesessioncookie和session的区别,用一个例子解释:封闭式管理的学校,如何进入校园?方式1.学校准备一本花名册,进门的时候挨个比对。方式2.学生办一张学生卡,持卡进出。
前端https访问http出现跨域问题
qxy15997826736的博客
05-26 1685
当前系统是https,openurl地址是http,nginx配置第三方系统地址,隐藏对方ip。
使用JSONP完成HTTPHTTPS之间的跨域访问
05-31
使用JSONP完成HTTPHTTPS之间的跨域访问
Nginx.用http访问https跨域
星图
05-09 1752
http 访问 https域名, 报跨越问题 解决方法: 在nginx相应服务的转发配置下添加: add_header 'Access-Control-Allow-Origin' 'http://im.tinywan.com'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';    ...
【个人笔记】当前端vue部署为HTTP协议,而后端接口为HTTPS协议时,会出现跨域问题,无法通过http通过https访问https
weixin_51542566的博客
07-24 4795
代码】当前端vue部署为HTTP协议,而后端接口为HTTPS协议时,会出现跨域问题,无法通过http通过https访问https
https引起的跨域问题-COE&casestudy
热门推荐
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级域名(相关概念后面会解释)相同,请求却报错说有跨域问题。经调查,原因是调用方是htt...
https访问http跨域问题临时解决方案
FL06052146的博客
02-26 1941
https访问http跨域问题临时解决方案
uni-app发布H5页面跨域问题解决方法
marllen的博客
03-30 4262
uni-app提供了 最简单的 解决方案。 个人写的H5网页,因为没有服务器资源,所以需要经常调用其他网站的数据和资源,由于跨域问题,通常都无法访问其他网站。该方法非常适用于GET请求。 一、打开项目根目录下的 manifest.json 文件 二、选择左侧边目录的 H5配置,将 启用https 勾选。如果你访问的网站,没有https协议的可以不勾选。 三、选择左侧边目录的 源码视图,将 H5 下添加相应配置 "h5" : { //devServer也就是反向代理配置信息
自监督时域自适应:解决动作分割的时空变化问题跨域方法
因此,我们利用未标记的视频来解决这个问题,通过将动作分割任务重新定义为一个跨域问题,该问题具有由时空变化引起的域差异。为了减少这种差异,我们提出了自监督时间域自适应(SSTDA),它包含两个自监督辅助任务...
https跨域POST提交实例(基于servlet)
08-24
基于servlet的https跨域post提交的实例。能解决在http页面下进行https提交的跨域问题,已测试,无安全问题
无需 CORS,用 nginx 解决跨域问题,轻松实现低代码开发的前后端分离
m0_67698950的博客
07-24 2555
近年来,前后端分离已经成为中大型软件项目开发的最佳实践。在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端nginx)不同,端口号也很难统一。(图片来源网络)这意味着位于A域(如)的页面,需要调用B域的WebAPI(如。...
AI人工智能深度学习算法:自适应深度学习代理的调度策略
AI天才研究院
07-02 516
AI人工智能深度学习算法:自适应深度学习代理的调度策略 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:深度学习代理, 自适应调度, 算法优化, 动态资源配置, 多代理系统 1.背景介
自适应传输网络:用于跨域人员身份再识别的深度学习方法
1用于跨域人员身份再识别的刘佳伟1,查正军1*,陈迪1,洪日昌2,王梦21中国科学技术大学,中国2合肥工业大学,中国{ljw368,cdrom000}@ mail.ustc.edu.cn,zhazj@ustc.edu.cn,{hongrc,wangmeng}@hfut.edu.cn摘要...
关于http以及https资源跨域(cors)问题,允许源访问
最新发布
m0_73952463的博客
07-26 391
实现WebMvcConfigurer接口,适用于开发环境。自用文章,仅做参考。
httpshttp混用出现的问题解决办法
u010078835的专栏
01-14 4633
https域下请求http的接口,调用时页面报混用错误。 解决方法:页面端适配当前域名,根据当前地址变化来决定调用https接口或http接口(因为测试环境是http,而生产环境是https)。 后端接口用统一的一个requestmapping前缀。服务器端在nginx端配置该前缀的转发,由nginx负责转发至http请求,转发的地址配置到目的ip的端口号即可 ...
https不能和http混用,但可以和本地地址的http混用
Wewon_real的博客
09-24 3605
https不能和http混用,谷歌浏览器会禁止它访问http,因为不安全,但可以和本地地址的http混用。
Http跨域和处理方案
2th
10-17 647
跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值