nginx跨域实践

最新推荐文章于 2024-08-27 09:55:34 发布
最新推荐文章于 2024-08-27 09:55:34 发布
阅读量223 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingmin1234/article/details/79134326
版权
随着前后端分离及SOA架构逐渐流行,跨域问题也愈来愈受到重视并出现了很多解决方案。

传统的jsonp有以下缺点:1 并不是任何官方标准 2 不支持POST请求 3 存在安全漏洞。相比之下使用nginx解决跨域可以很好的规避上面的问题。

nginx解决跨域问题的思路很简单,配置出一个虚拟路径并对这个路径进行拦截,一旦匹配成功就转发到目标地址,由于虚拟路径和当前服务对应的的是同一域名下的不同文件夹,所以不存在跨域的问题。

下面进行演示:下载最新版nginx,笔者使用的是nginx-1.12.2,修改配置文件/config/nginx.conf,这里模拟前后端分离的场景,使用nginx作为前端项目的server,观察server下的location配置,可以发现nginx默认的访问文件的位置为/html,root代表根目录 index代表默认访问的文件:

location / {
            root   html;
            index  index.html index.htm;
        }
在/html文件夹下新建test.htm,用于向后端发起请求,内容如下: 

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="http://manage.taotao.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
	alert($);
	$(function() {
		$.ajax({
			type : "GET",
			url : "http://manage.taotao.com/jsonp.jsp",//方式1
			//url : "/proxy/html/jsonp.jsp",//方式2
			dataType : "json",
			success:function(data){
				alert(data.abc);
			}
		});
	});
</script>
</head>
<body>

</body>
</html>

修改nginx的配置文件,但是我们想使用域名的形式进项访问,所以需要修改本机的hosts文件:加入以下配置 

127.0.0.1 www.quixmart.com #前端域名
127.0.0.1 manage.taotao.com #后端域名

这样当在浏览器输入域名时,默认访问的是本机地址,完成以后nginx做如下修改:









将server_name修改为前端指定的域名,使前端项目可以直接通过域名访问,加入新的server配置使后端项目也能直接通过域名访问:

server {
        listen       80;
        server_name  manage.taotao.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / {
            proxy_pass http://127.0.0.1:8081;
            proxy_connect_timeout 600s;
            proxy_read_timeout 600s;
        }
    }
下面新建后端项目:使用mave构建demo项目,pom文件内容 

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.example</groupId>
	<artifactId>demo</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>
	<dependencies>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>	
	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>3.1</version>
				<configuration>
					<!-- jdk配置为1.8 -->
					<source>1.8</source>
					<target>1.8</target>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.tomcat.maven</groupId>
				<artifactId>tomcat7-maven-plugin</artifactId>
				<configuration>
					<port>8081</port>
					<path>/</path>
				</configuration>
			</plugin>
		</plugins>
	</build>
</project>
需要使用servlet的依赖,并使用maven提供的tomcat插件启动项目。

建立对应的目录及文件:











jsonp.jsp(为了和jsonp的方式进行比较):

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%
	String callback = request.getParameter("callback");
	if (null == callback) {
		out.print("{\"abc\":123}");
	} else {
		out.print(callback + "({\"abc\":123})");
	}
%>
web.xml: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	id="WebApp_ID" version="2.5">
	<display-name>demo</display-name>
</web-app>
配置tomcat插件的build





























bebug启动项目以后,再启动nginx,出现以下页面表示nginx服务正常启动:




后台页面正常启动后的访问结果:




下面测试跨域问题:当输入URL:http://www.quixmart.com/test.htm时会访问test.htm并向后端发起ajax请求:




出现以下页面表示使用script标签的src属性加载js成功,F12进入debug,点击确定以后出现跨域错误:




下面在nginx.conf中配置虚拟路径解决跨域:在默认的location下再添加一个location的配置




其中location后面指定的参数"^~/proxy/html/"是需要拦截路径,匹配成功会停止向下搜索。rewrite后面的第一个参数"^/proxy/html/(.*)$"是需要重写的路径,第二个参数"/$1"是重写后的路径,$1代表正则中的第一个()。break表示匹配成功停止向下搜索。proxy_pass:请求代理到其他主机

http://www.quixmart.com/proxy/html/jsonp.jsp为例:经过拦截后最终的访问地址为:http://manage.taotao.com/jsonp.jsp。调整test.htm中ajax请求的url,改为方式2通过虚拟路径进行访问,重启nginx,再次访问test.htm,效果如下






成功弹出结果,并没有任何报错信息,跨域问题得到解决~~

浮华丿背后
关注
专栏目录
nginx实现跨域访问
专注前端开发
11-09 3905
nginx反向代理跨域
nginx跨域
热门推荐
OfficerGoodbody的博客
09-02 1万+
1.跨域解释 1.1 怎么知道我遇到了跨域问题 如果项目没做前后端分离,是不会有跨域问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了跨域问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
如何使用 Nginx 解决跨域问题 (CORS)
最新发布
hello.reader
08-27 2302
跨域资源共享 (CORS, Cross-Origin Resource Sharing) 是一种机制,它允许一个域名下的网页资源被来自另一个域名的网页所访问。这在现代 web 开发中非常常见,因为前端和后端通常托管在不同的服务器上。然而,默认情况下,浏览器会阻止跨域请求,导致开发者在实现前后端分离时遇到跨域问题。本文将通过 Nginx 来解决这个问题,详细讲解步骤,适合刚接触 Nginx 和 CORS 的新手。CORS 是一种浏览器安全机制,用于决定 Web 应用是否能够跨域请求资源。
nginx 跨域
pf1234321的专栏
10-16 199
&lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /&gt; &lt;style&gt;     body {         width: 35em;         margin: 0 auto;         font-family: Tahoma,...
Nginx 跨域
前端技术
06-27 139
自用,简单粗暴。修改配置文件conf/nginx.conf 在属性http.server 下添加如下设置即可 #允许跨域请求的域,* 代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE add_header 'Access-Control-Allow-Me..
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
Nginx跨域使用字体文件的配置方法
09-30
为了进一步了解Nginx跨域配置,可以参考相关文章,比如“Wide-open CORS config for Nginx”,这类文章会提供更详细的配置指南和最佳实践。正确配置Nginx以支持跨域请求,特别是字体文件的加载,对于维护Web应用的...
通过nginx实现跨域请求
08-14
通过阅读和理解这个文件,开发者可以更好地理解和实践Nginx跨域配置。 总之,通过Nginx实现跨域请求是解决同源策略限制的有效方法,它涉及到对Nginx配置文件的理解,以及对HTTP协议、跨域原理的掌握。正确配置后...
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
跨域的解决方案:nginx
wytraining
03-02 5573
一:解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域 9、 WebSocket协议跨域 二:使用nginx代理跨域 实践中客户端无法直接跟服务端发起请求的时候,我们就需要代理服务。代理可以实现客户端与服务端之间的通信,我们的Ngi
nginx 跨域处理
pf1234321的专栏
10-17 432
    问题由来:浏览器拒绝执行其它域名下的ajax运作 如上图:chrome首次使用域名static.enjoy.com加载html页面-------&gt;然后在页面内由ajax方式向域名www.enjoy.com发起请求。 此时问题出现:chrome拒绝执行ajax请求得到的返回值。   此问题常见解决方案: 1、最常用的是,jsonp。此方案需要前后端共同协作来解决。...
Nginx跨域访问
乐乐的专栏
09-25 1033
      前后端工作的分离带来的一个问题就是前后端在部署上分离的可能性,在部署上的分离又会触发浏览器安全机制——同源策略,从而导致不能访问非同域的资源。同样要解决跨域访问的问题,网上的解决方案也有很多,就是在跨域资源的响应中,加上允许跨域访问头信息即可。 添加头信息有几种方式: 1.  直接修改代码,在HTTP响应中添加上对应的头信息; 2. 使用代理服务器,在代理服务器返回响应的时候,再...
nginx处理跨域
伟大的路人 的博客
05-08 459
需求场景: 一、前端资源,部署于服务器 p1 二、后台请求资源,部署于服务器p2 那么问题来了,服务器域名、端口都不通,自然就存在跨域问题(主要是请求头的问题),有多种方式,这里列举一个说明一下,前端资源所在的服务添加代理请求 nginx部署 config server { listen 8080; server_name ...
关于nginx跨域问题
Wen_dy的博客
05-27 763
http { add_header Access-Control-Allow-Origin *;      add_header Access-Control-Allow-Headers X-Requeste add_header Access-Control-Allow-Methods GET,POST,OPTIONS,PATCH,DELETE;
nginx支持跨域
一檐宁静的专栏
11-27 1019
nginx支持跨域配置 配置 修改nginx.conf 增加如下配置: http{ add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; ...
nginx 跨域问题
qfxulei的博客
05-08 689
一. 什么是同源策略 一点历史: Netscape Communications Corporation(最初是Mosaic Communications Corporation)网景是一家独立的美国计算机服务公司,总部位于加利福尼亚州的山景城,然后在弗吉尼亚州的杜勒斯。[2]它的Netscape Web浏览器曾经一度占主导地位,但在所谓的第一次浏览器大战之后输给了Internet Expl...
nginx使用笔记
龙啸九天的专栏
04-06 1068
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
Nginx配置深度解析:场景实践与错误解决
同时,还讨论了Nginx在处理静态资源时如何优化,如启用压缩、设置浏览器缓存、控制跨域访问和防止盗链。此外,文中还提到了Nginx的正向代理和反向代理功能及其工作原理。" Nginx是一款高性能的Web服务器,因其轻量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值