如何真正理解用Nginx代理来解决同源策略

最新推荐文章于 2024-04-10 03:35:46 发布
最新推荐文章于 2024-04-10 03:35:46 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 运维 前端 后端 ViewUI
原文链接:https://segmentfault.com/a/1190000015675331
版权

经过对同源策略的了解,我们应该要消除对浏览器的误解,同源策略是浏览器做的一件好事,是用来防御来自邪门歪道的攻击,但总不能为了不让坏人进门而把全部人都拒之门外吧。没错,我们这种正人君子只要打开方式正确,就应该可以跨域。
下面将一个个演示正确打开方式,但在此之前,有些准备工作要做。为了本地演示跨域,我们需要:
1.随便跑起一份前端代码(以下前端是随便跑起来的vue),地址是http://localhost:9099。
2.随便跑起一份后端代码(以下后端是随便跑起来的node koa2),地址是http://localhost:9971。

解决同源策略

想一下,如果我们请求的时候还是用前端的域名,然后有个东西帮我们把这个请求转发到真正的后端域名上,不就避免跨域了吗?这时候,Nginx出场了。
Nginx配置

server{
    # 监听9099端口
    listen 9099;
    # 域名是localhost
    server_name localhost;
    #凡是localhost:9099/api这个样子的,都转发到真正的服务端地址http://localhost:9871 
    location ^~ /api {
        proxy_pass http://localhost:9871;
    }    
}

前端就不用干什么事情了,除了写接口,也没后端什么事情了

// 请求的时候直接用回前端这边的域名http://localhost:9099,这就不会跨域,然后Nginx监听到凡是localhost:9099/api这个样子的,都转发到真正的服务端地址http://localhost:9871

fetch('http://localhost:9099/api/getFoo', {
  method: 'POST',
  headers: {
    'Accept': 'application/json',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    msg: 'hello'
  })
})

Nginx转发的方式似乎很方便!但这种使用也是看场景的,如果后端接口是一个公共的API,比如一些公共服务获取天气什么的,前端调用的时候总不能让运维去配置一下Nginx,如果兼容性没问题(IE 10或者以上),CROS才是更通用的做法吧。

同源策略限制下Dom查询的正确打开方式

weixin_33860528
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
为什么使用代理解决同源策略限制
weixin_45643862的博客
03-23 176
可能很多人像我一样对使用代理解决同源策略限制的原理感到疑惑。我想是因为没有搞清楚同源的源从哪里来。下面我将从下面几点回答上面的问题: 1. 什么是同源策略;还是要先回顾,加深理解; 2. 同源的源怎么确定? 3. 解决同源策略限制的方式。
项目对接中的跨域,同源nginx转发等问题
weixin_44060936的博客
11-04 697
项目对接中的跨域,同源nginx转发等问题 1.造成跨域的原因 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,
nginx代理解决跨域问题_nginx 跨域解决,2024年最新都是精髓
2401_84181340的博客
04-10 1202
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
同源策略影响,使用nginx反向代理处理前后端跨域问题
健康平安的活着的专栏
02-04 3571
一.什么是同源策略 1.1 同源策略的概念 浏览器为了安全,制定了一套严格的访问机制,这种限制约束被业界称为同源策略同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(h
同源策略与跨域解决方案
Keep_Doing的博客
03-11 193
同源策略 源是由 URL 中协议、主机名(域名)以及端口共同组成的部分。 同源策略是浏览器的行为,为了保护本地数据不被JavaScript代码获取回来的数据污染,它是存在于浏览器最核心也最基本的安全功能。 所谓同源指的是:协议、域名、端口号必须一致,只要有一个不相同,那么就是“跨源”。 PS:HTML特殊标签 <link>,<script>,<img>,<frame>等这些标签具有跨域特性,可以直接访问 跨域解决方案 CORS(服务端解决) 只需服务端
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2611
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
vue打包使用Nginx代理解决跨域问题
12-09
使用nginx配置反向代理,这样就可以在前端彻底解决跨域问题。 vue index.js文件源码 'use strict' // Template version: 1.2.7 // see http://vuejs-templates.github.io/webpack for documentation. const path...
vue.js使用代理和使用Nginx解决跨域的问题
11-27
使用Nginx 反向代理解决跨域问题(vue.js使用代理去掉vue.js因为跨域而触发的options请求) 我们的项目还是需要node.js作为容器的 一、Windows 下安装Nginx (官网下载稳定版http://nginx.org/en/download.html) 二...
通过Nginx代理转发配置实现跨域的方法(API代理转发)
09-29
主要给大家介绍了关于如何通过Nginx代理转发配置实现跨域(API代理转发)的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx 跨域问题
qfxulei的博客
05-08 618
一. 什么是同源策略 一点历史: Netscape Communications Corporation(最初是Mosaic Communications Corporation)网景是一家独立的美国计算机服务公司,总部位于加利福尼亚州的山景城,然后在弗吉尼亚州的杜勒斯。[2]它的Netscape Web浏览器曾经一度占主导地位,但在所谓的第一次浏览器大战之后输给了Internet Expl...
nginx 配置解决前端跨域问题
wwf1225的博客
04-04 7914
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是跨域。
同源策略、跨域以及跨域的三种解决方案详解
Harley567
08-25 1642
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
Nginx学习笔记11——防盗链与http的referer
ZZYSY的博客
06-23 3170
http协议中的referer,用来表示来源,当请求html页面时没有referer,但是因为html中引入了css、js、img等静态资源,这些静态资源都需要一个来源,所以referer就表示了这个来源。 盗链就是当referer是其他站点通过代理、html中的引用都一些方法访问到我们这个站点的静态资源来生成的,域名不是我们自己的域名。我们可以利用referer来防止盗链,通过判断取到的referer是不是我们自己想要的域名,如果是就继续访问,否则进行拦截。目前四个虚拟机,CentOS7-1是Nginx
让运维人员彻底搞懂的Nginx 跨域 有详细的实验步骤
qq_22648091的博客
01-11 1005
(最初是)网景是一家独立的美国计算机服务公司,总部位于加利福尼亚州的山景城,然后在弗吉尼亚州的杜勒斯。2]它的Netscape Web浏览器曾经一度占主导地位,但在所谓的第一次浏览器大战之后输给了Internet Explorer和其他竞争者,其市场份额从1990年代中期的90%以上下降到2002年的不足1%。2006. Netscape创建了JavaScript编程语言,这是用于客户端网页脚本的最广泛使用的语言。该公司还开发了SSL,用于在其后继TLS接管之前保护在线通信的安全。
nginx模糊匹配实现重定向与同源策略
ERIZHU的博客
02-24 4660
server {    listen       443 ssl;    server_name www.baidu.com;     client_body_timeout 10s;    client_header_timeout 10s;    large_client_header_buffers 4 8k; client_header_buffer_size 1k; #add_heade...
nginx部署vue项目,给访问路径加前缀,配置同源策略
lp-Strive的博客
06-01 5510
nginx部署vue项目,给访问路径加前缀,配置同源策略
nginx同源策略怎么去掉
最新发布
06-19
Nginx中的同源策略(CORS)是用来限制Web应用服务器(通常是跨域)之间数据交换的一种安全机制。默认情况下,Nginx会阻止来自不同域名或端口的HTTP请求,除非明确配置为允许。 如果你想去掉Nginx同源策略限制,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值