各个项目有用到公共头部,必然会涉及到模块跨域访问。
每个模块分别使用nginx 做负载均衡, nginx如果配置错误,会导致拦截跨域请求的资源。
1.nginx配置location,支持* 和 单个域名的限制,若现在有多个模块 即多个域,则应该使用下面的配置(不同版本的nginx配置会有差别)
set $cors "";
if ($http_origin ~ "^(http://xxxx.biz.com|http://local.xxxx.biz.com:8080)$") { //此为可能的多个模块的域名
set $cors "true";
}
location / {
proxy_pass http://127.0.0.1:7001;
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' "$http_origin"; // 此处取上面的值
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Csrf-Token';
# add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Type' 'application/octet-stream';
add_header 'Content-Length' 0;
return 200;
}
}
2.相应的,在cros接口中 也需要对header头部参数做限制, * 和单个域名先不谈。主要说多个域名的情况:
可以根据refer 动态的设置:
private void parseAllowsUrl(HttpServletResponse response, HttpServletRequest request) {
try {
String referer = request.getHeader("Referer");
URL refer = new URL(referer);
String host = refer.getHost();
String protocol = refer.getProtocol();
Integer point = refer.getPort();
String refPath = protocol + "://" + host;
if(point!=-1){
refPath=refPath+":"+point;
}
String[] urls = allowsUrl.split(","); // allowsUrl为允许访问的域,应用部署前就已知道,配置项。
for (String url : urls) {
if (StringUtils.equals(refPath, url)) {
response.addHeader("Access-Control-Allow-Origin", url);
response.setHeader("Access-Control-Allow-Credentials", "true"); // 动态设置
return;
}
}
} catch (Exception e) {
LOGGER.error("paese error", e);
}
}
3.客户端js需要设置跨域参数:
xhrFields: {
withCredentials: true
},
crossDomain: true,
至此可以实现, cros 支持多个域名的资源访问。
目前再说明一个问题:
公共头的css可能会使用@font-face重新定义字体,而这个也需要是跨域请求这些字体文件,在部分浏览器下(chrone,firefox),这些请求会经过CORS POLICY检验的。如果NGX在相应这些文件的时候没有带上Access-Control-Allow-Origin浏览会报错,并且这些资源会加载不成功。所以nginx配置location的限制还是很重要。