http-proxy-middleware插件解决开发中跨域、鉴权、图片防盗链问题

最新推荐文章于 2024-01-30 14:05:34 发布
最新推荐文章于 2024-01-30 14:05:34 发布
阅读量1.2k 收藏
点赞数
文章标签: 后端 javascript 网络 ViewUI
原文链接:https://juejin.im/post/5c7d380e6fb9a049ec6bceed
版权

普及一下这个插件的一些日常使用方法,不讲解非常基础api,请搭配官方文档观看

先说说这个插件是干嘛的吧。

The one-liner node.js http-proxy middleware for connect, express and browser-sync

Node.js proxying made simple. Configure proxy middleware with ease for connect, express, browser-sync and many more.

Powered by the popular Nodejitsu http-proxy.

我的理解,就是一个中间件,是http-proxy的封装,能给express,connect browser-sync等使用。

最常用在什么地方?

用来跨域的,例如跟webpack-dev-server配合使用是现在最流行的吧,vue react等一些脚手架工具中也已经集成了,所以你配置几行代码,就能跨域了。

proxyTable: {
    '/api': {
        target: 'http://localhost:3000',// 后端真实接口地址
        changeOrigin: true,
    }
},
复制代码

发出去的正常请求呢就是

'http://localhost:8000/api/users/info'
复制代码

pathRewrite的作用

但是,我们知道,公司内部的很多接口,不是api开头的,直接users,classify,top等开头,不可能写很多匹配规则吧,那怎么办,pathRewrite可以随意修改路径,匹配api,然后变成空。

proxyTable: {
    '/api': {
            target: 'http://localhost:3000', // 后端真实接口地址
            changeOrigin: true,
            pathRewrite: {
           '^/api': '/api' //重写,
        }
    }
},
复制代码

真实请求接口。

"http://localhost:3000/users/info"
复制代码

router的作用

可以理解就是重写target,但是注意的是,但使用时一定要带上http://的一个完整url地址

使用

axios.get('http://localhost:3000/rest/books/123') -> http://localhost:3000/rest/books/123 //携带http头
复制代码

配置

const routers = {
    '/rest': 'http://localhost:30001' 
};
const proxyTable = {
  '/api': {
    target: 'http://localhost:3000',
    changeOrigin: true,
    logLevel: 'debug',
    pathRewrite: {
      '^/api': ''
    },
    router: routers
  }
};
复制代码

为什么我推荐用携带http://开头的完整路径呢,因为当发送出去的请求地址,同时匹配'/api' '/rest'的时候,其实也会去rest的那个服务器地址下,容易混淆,下面请看。

鉴权

如果只想简单的验证接口是否需要token,或者我们在用一些收费接口的时候,总需要携带一些token,可以这么做。

proxy: {
    '/mmbiz_png': {
        target: 'https://mmbiz.qpic.cn',
        changeOrigin: true,

        headers: {
            token: 'token'
        }
    }
复制代码

referer防盗链

有时候一些引用第三方的图片会破图的现象,可以用这种办法。

这里有点麻烦的就是,我们不能直接用img标签去渲染一个src的在线地址,我们得用axios等ajax库去把图片二进制流请求回来,然后通过URL.createObjectURL接口生成一个url

axios
  .get(
    '/mmbiz_png/微信图片
  )
  .then(({data}) => {
    var img = document.createElement('img')
    var url = window.URL.createObjectURL(data)
    img.src = objectUrl
    img.onload = () => {
      window.URL.revokeObjectURL(url)
    }
    document.body.appendChild(img)
  })
复制代码
proxy: {
    '/mmbiz_png': {
        target: 'https://mmbiz.qpic.cn',
        changeOrigin: true,
        headers: {
            referer: '' //测试了,可加可不加,加上最好。
        }
    }
复制代码

onProxyRes(cookie跨域的场景)

还有一个业务场景就是,当我们本地调试测试或者线上代码的时候,会因为后端cookie设置了一些secure domain等安全策略,而导致本地开发环境cookie写不进去。这是因为由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。如果想实现当前页cookie的写入,则用以下办法。

虽然官方文档有说可以用cookieDomainRewrite 和cookiePathRewrite来搭配,但是曾经看到一种挺好的办法。

proxy: {
    '/api': {
        target: 'http://localhost:3000',
        changeOrigin: true,
        pathRewrite: {
            '^/api': ''
        },
        headers: {
            referer: '' //
        },
        onProxyRes(proxyRes) {
            const key = 'set-cookie';
            if (proxyRes.headers[key]) {
                const cookies = proxyRes.headers[key].join('').split(' ');
                // 切割掉一些严格的安全校验,只保留了第一项和Path,这样secure、domain都被忽略了。
                proxyRes.headers[key] = [cookies[0], 'Path=/'].join(' ');
            }
        }
    }

复制代码

值得一提的是,axios等ajax库,得配置withCredentials

websocket

加多一个就好 ws: true

额外的

在一些spa + node.js + 后端架构的项目里,或者一些ssr项目上,这个插件也可以在express中使用,如果你自己不想写代理服务器的话。


var express = require('express')
var proxy = require('../../index') // require('http-proxy-middleware');


var option = proxy({
  target: 'www.xxx.com',
  changeOrigin: true,
  logLevel: 'debug'
})

var app = express()

app.use('/api', option)

app.listen(3000)

复制代码

更多

点击查看

参考

基本用法

demo

weixin_33787529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http-proxy-middleware-secure-cookies:安全地将身份验证cookie添加到您的webpack-dev-server代理
05-29
http-proxy-middleware-secure-cookies 安全地向 Webpack Dev Server 代理内的远程服务器发出经过身份验证的请求。 这个库可以帮助您创建一个 ,它可以安全地使用 cookie 发出代理请求。 它会在初始启动或身份验证失败时提示您输入身份验证 cookie。 问题陈述 想象一下,您有一个 API 后端和一个完全独立的前端。 后端开发环境设置起来非常复杂,因此有时您更愿意让本地前端开发服务器直接请求生产服务或某些共享环境。 现在棘手的是生产服务可能需要身份验证。 您的本地代理必须携带身份验证标头或 cookie 才能向 API 服务发出请求。 此软件包使您可以更轻松地管理和安全地存储发出这些请求所需的凭据。 用法 在webpack.config.js ,添加devServer代理规则如下: const { secureCookieP
http-proxy-auth:用于代理身份验证的 ConnectExpress 间件
06-03
http-proxy-auth http-proxy-auth是用于代理身份验证间件,经过身份验证的用户信息存储在req.user 安装 和 。 $ npm install http-proxy-auth 用法 Connect/Express 和集成 var connect = require('connect'); var httpProxy = require('http-proxy'); var proxyAuth = require('http-proxy-auth'); var app = connect(); var proxy = httpProxy.createServer(); app.use(proxyAuth.basic( { realm: "test" }, function (username, password, callback) {
http-proxy-middleware详解
彼岸花园
10-09 9217
用于把请求代理转发到其他服务器的间件。 安装 npm install --save-dev http-proxy-middleware proxy间件配置 proxy([context,] config) var proxy = require('http-proxy-middleware'); var apiProxy = proxy('/api', {target: 'http://w...
React跨域请求,http-proxy-middleware代理服务,Axios实现前端请求
qq_24269643的博客
12-06 863
React解决跨域访问,axios跨域访问问题http-proxy-middleware前端代理服务器配置
VUE3 Referer为”no-referrer“问题
weixin_42777366的博客
10-25 2735
VUE3 Referer为”no-referrer“问题问题描述解决 问题描述 为了设置七牛云的防盗链Referer,需要设置vue项目的referer,但是使用axios设置header等等都是不起作用的。 解决 在public的模板文件(index.html)<head>标签下,添加一行<meta name="referrer" content="origin">即可生效,当然content的内容可以选择,content内容参考链接:https://www.jianshu.c
npm模块之http-proxy-middleware使用教程(译)
热门推荐
前端菜鸟
02-24 7万+
单线程node.js代理间件,用于连接,快速和浏览器同步Node.js代理简单。 轻松配置代理间件连接,快速,浏览器同步等。由流行的Nodejitsu http代理提供。TL;DR代理/ api请求到http://www.example.orgvar express = require('express'); var proxy = require('http-proxy-middleware'
react反向代理使用http-proxy-middleware
jenie的专栏
04-23 7287
一简介 http-proxy-middleware用于后台将请求转发给其它服务器。 二 安装 1 $ npm install --save-dev http-proxy-middleware 三 使用 在src同级目录创建setupProxy.js如图所示 const { createProxyMiddleware } = require('http-proxy-middlewar...
2021/07/05 Error - Vue网络图片加载失败问题
Lachesis_的博客
07-05 366
图片防盗链 一、原理 先说说防盗链的原理,http 协议,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http 的话,则从 https 向 http 发起的请求会因为安全性的规定,而不带 referer,从而实现防盗链的绕过。 比如现在在 cnode 这里,由于我们启用了 https,所以任何 http图片几乎都可以直接贴过来并显示了。 官
browser-sync + http-proxy-middleware 配置代理跨域
weixin_30924239的博客
01-14 556
proxy.js: /** * Module dependencies. */ var browserSync = require('browser-sync').create() var proxy = require('http-proxy-middleware') // require('http-proxy-middleware'); /** * Configu...
Java 爬虫微信公众号详情,并且破解微信图片跨域问题
流式计算它的年龄
06-17 697
第一步先爬取文章 public class SpiderUtil { // 微信公众号文章域名 private static final String WX_DOMAIN = "https://mp.weixin.qq.com"; // 文章返回前端统一key常量 private static final String KEY_TITLE = "title"; // 文章标题 private static final String KEY_COVER_URL =
webpack使用间件设置后端代理的两种方式
qq_42082860的博客
02-02 4414
1. webpack代理 // webpack.dev.config.js创建代理(可创建多个代理) import axios from 'axios' devSever { before (app) { // 可通过代理名称在js使用代理 app.get('/代理名称', function (req, res) { var url...
Node.js配合node-http-proxy解决本地开发ajax跨域问题
12-23
后端分离,本地前端开发调用接口会有跨域问题,一般有以下3种解决方法: 1. 后端接口打包到本地运行(缺点:每次后端更新都要去测试服下一个更新包,还要在本地搭建java运行环境,麻烦) 2. CORS跨域后端接口...
node跨域转发 express+http-proxy-middleware的使用
08-27
主要介绍了node跨域转发 express+http-proxy-middleware的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解webpack-dev-server使用http-proxy解决跨域问题
01-19
Vue-cli proxyTable 解决开发环境的跨域问题——虽然这篇是写vue的,不过用在webpack-dev-server上也是一样的 http-proxy-middleware——webpack-dev-server的实现方法其实是对这个的封装 配置http-proxy 在webpack...
koa2-http-proxy-middleware:koa2 http代理间件
02-03
koa2-http-proxy-middleware koa2请求转发间件 用法 初始化间件 const Koa = require ( 'koa' ) const app = new Koa ( ) const PORT = 3000 const koaBodyparser = require ( 'koa-bodyparser' ) const ...
http-proxy-middleware 配置
A_one2010的博客
07-17 4059
在前端开发过程,往往会碰到跨域问题,前后端api调用的时候走不通,浏览器提醒你 无权限,那么怎么办。http-proxy-middleware提供了很好的跨域解决问题,可以让开发过程变得简洁。 首先引入 http-proxy-middleware      var proxyMiddleware = require("http-proxy-middleware"); 构造代理对象 ...
http-proxy-middleware
weixin_42719656的博客
02-04 1万+
1、定义: 是一个代理间件,用于转发请求,将客户端发送的请求数据转发到目标服务器,再将响应输送到客户端。 2、核心概念 如何配置一个代理间件 1、createProxyMiddleware([context,] config) context:匹配请求的路径 options:间件配置 2、option 属性 代理事件 1、常用属性: target :用于设定目标服务器的 host router: 根据客户端请求重新设定目标服务器的 host(这样,根据不同的请求,可以设定多个目标服务器)
前端配置跨域代理
jiuge1234的博客
07-29 5952
前端配置跨域代理
vue前端img访问鉴权后端进行拦截
最新发布
lianyunpeng的博客
01-30 1663
此文章为了解决匿名可以访问图片问题,有的文章是重构了el-img组件,使用blob重新进行加载。该文章是换个思路,在图片访问地址后面追加token参数,后端进行拦截,判断token是否有效,无效则拦截。
安装 http-proxy-middleware 模块的http-proxy-middleware是什么
07-15
`http-proxy-middleware` 是一个 Node.js 模块,它是一个简化的 HTTP 代理间件,用于在 Node.js 服务器代理和转发 HTTP 请求。它可以帮助你在开发环境实现请求的转发和代理,以解决跨域访问的问题。 具体来说,`http-proxy-middleware` 提供了一个简单而灵活的方式来配置和使用代理。你可以使用它将客户端的请求转发到另一个服务器上,并在转发请求时对请求进行修改、添加自定义头部等操作。这对于开发后端分离的应用或与第三方 API 进行通信时非常有用。 通过安装 `http-proxy-middleware` 模块,你可以在你的 Node.js 项目使用它,并通过配置来设置代理规则,以实现请求的转发和代理功能。 要安装 `http-proxy-middleware` 模块,可以使用 npm 或者 yarn 进行安装。在终端执行以下命令: 使用 npm: ``` npm install http-proxy-middleware ``` 使用 yarn: ``` yarn add http-proxy-middleware ``` 安装完成后,你就可以在你的 Node.js 项目引入并使用 `http-proxy-middleware` 模块了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值