Nginx系列——解决跨域与接口可用性探测

最新推荐文章于 2024-07-04 09:20:32 发布
最新推荐文章于 2024-07-04 09:20:32 发布
阅读量967 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx ajax跨域问题 nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42083036/article/details/109775775
版权

Nginx系列

  1. 入门——Nginx系列——配置详解
  2. 进阶——Nginx系列——负载均衡配置
  3. 进阶——Nginx系列——解决跨域与接口可用性探测
  4. 进阶——Nginx系列——缓存解决接口性能问题
  5. 进阶——Nginx系列——accessLog日志挖掘与恶意IP封禁
  6. 进阶——Nginx系列——websocket反向代理与资源压缩

文章目录

        No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘null’ is therefore not allowed access.

一、Nginx解决跨域问题

1、为什么会出现跨域问题?

       出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

一句话:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域

2、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面的url被请求界面的url是否跨域原因
http://www.demo.comhttp:www.demo.com.index.htm同源(协议、域名、端口号一致)
http://www.demo.comhttps:www.demo.com.index.htm跨域协议不一样
http://www.demo.comhttp:www.baidu.com跨域域名不一致
http://www.demo.comhttp:blog.demo.com跨域子域名不一致
http://www.demo.comhttp:www.demo.com:8888跨域端口号不一致
3、限制
  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
  2. 无法接触非同源网页的 DOM
  3. 无法向非同源地址发送 AJAX 请求
4、解決跨域方案
  • 设置document.domain解决无法读取非同源网页的 Cookie问题
  • 跨文档通信 API:window.postMessage()
  • JSONP
  • Http响应头配置允许跨域
4.1、后端代码配置
/*
 * 导入包:import javax.servlet.http.HttpServletResponse;
 * 接口参数中定义:HttpServletResponse response
 */
 
// 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加'/'
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 
 
// 允许前端带认证cookie:启用此项后,上面的域名不能为'*',必须指定具体的域名,否则浏览器会提示
response.setHeader("Access-Control-Allow-Credentials", "true"); 
 
// 提示OPTIONS预检时,后端需要设置的两个常用自定义头
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");
4.2、Nginx统一处理跨域
location / { 
add_header 'Access-Control-Allow-Origin' $http_origin;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS';
​
#如果预检请求则返回成功,不需要转发到后端
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 200;
}
}

二、Nginx进行接口可用性探测

1、为什么配置?

       对于一些已经挂了的服务或者有问题的接口,我们不需要将其暴露给外部的时候就可以使用这个类似于微服务解决方案中的熔断功能,这样的好处就是降低的服务器带宽压力。

2、参数讲解
  • max_fails=N 设定Nginx与后端节点通信的尝试失败的次数。失败的尝试次数默认是1,如果设为0就会停止统计尝试次数,认为服务器是一直可用的。
  • 在fail_timeout参数定义的时间内,如果失败的次数达到此值,Nginx就这个节点不可用。在下一个fail_timeout时间段到来前,服务器不会再被尝试。
3、具体什么是nginx认为的失败呢?
  • 可以通过指令proxy_next_upstream来配置什么是失败的尝试。
  • 注意默认配置时,http_404状态不被认为是失败的尝试。
4、具体配置
upstream lbs {
server 192.168.0.106:8080 max_fails=2 fail_timeout=60s ;
server 192.168.0.106:8081 max_fails=2 fail_timeout=60s;
}
​
​
location /api/ {
proxy_pass http://lbs;
proxy_next_upstream error timeout http_500 http_503 http_404;
}

注:配置完后保存并且重启Nginx

博渊同学
关注
专栏目录
2021-09-08-Nginx笔记三:Nginx负载均衡跨域处理、黑名单、异常兜底
公子&小白的博客
09-08 172
文章目录Linux快速安装jdkLinux负载均衡配置负载均衡理解负载均衡种类Nginx配置负载均衡Nginx负载均衡策略Nginx探测后端节点可用性配置Nginx全局异常兜底处理使用Nginx封禁IP应用场景手动封禁IP自动封禁IP使用Nginx跨域处理跨域处理方案Nginx配置Location匹配规则匹配案例Nginx的Rewrite规则应用这是一个正则表达式,匹配完整的域名和后面的路径地址replacement部分是https://xdclass.net/$1,$1是取自regex部分()里的内容Ng
安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2210
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
测试接口是否支持跨域
imcholl的博客
05-05 2309
通常情况,前后端项目分离,后端需要设置允许跨域跨域配置完成后,如何测试接口跨域是否成功? 方案如下: 新建HTML文件,将下面代码拷贝,运行即可。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>跨域测试</title> <!-- Required meta tags --> <meta ch
nginx_upstream_check_module测试(主动探测)
最新发布
weixin_43011785的博客
07-04 756
Nginx官方模块提供的模块中,没有对负载均衡后端节点的健康检查模块但可以使用第三方模块 nginx_upstream_check_module 来检测后端服务器的健康状态。我安装Nginx的方式,是通过 yum 安装的,通过 yum 安装的没有 nginx_upstream_check_module 这个模块,所以我们需要先给 Nginx 把这个模块安装好。
判断接口是否支持跨域
ltochange的博客
05-23 3319
打开浏览器,右键,选择检查,选择console 输入测试代码,然后回车,正常返回即可跨域请求 get请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'url'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } post请求: var httpRequest = n
nginx 监控后端服务器
qing_mei_xiu的博客
12-04 975
nginx 监控后端服务器 1. nginx_upstream_check_module nginx_upstream_check_module 是专门提供负载均衡器内节点的健康检查的外部模块,由淘宝的姚伟斌大神开发,通过它可以用来检测后端 realserver 的健康状态。如果后端 realserver 不可用,则后面的请求就不会转发到该节点上,并持续检查几点的状态。在淘宝自己的 tengin...
postman测试是否支持跨域_POSTMAN接口测试
weixin_39618456的博客
12-22 4618
请不要问我为何知道这么详细,-----以上纯属废话-----本文根据接口文档来的, 若只是测试接口, 请绕行首先在 collection 下建立文件夹, 以储存自己的接口测试的信息建立文件 储存接口数据文件夹右击 => Add Request或者像这样,点击地址栏上面 + 号,再save到shop文件名最好用 : 接口基准地址{url}/ + 请求路径就像我这样, 除了能较为快速找到想要的东...
1-1-零基础玩转Nginx到高可用架构实战专辑导读
xdclass的博客
10-22 242
HI,欢迎来到Open1024 -架构小分队,我是本专辑作者: 二当家小D 这个是我的个人博客,接下来会持续输出多个技术原创文章,欢迎大家持续关注我。 1)本专辑介绍 千万级连接-高性能服务器 Nginx专题是针对中高级工程师而定制的,从零基础讲解反向代理服务器到阿里云ECS+本地Linux虚拟机部署Nginx,玩转核心配置和面试题,超多经典案例实战+分布式高可用架构 2)适合人员: 后端开发工程师-中高级工程师 前端开发工程师-中高级工程师 技术leader或者架构师 运维工程师 3)在本专辑中,会讲
Java基础知识——服务器
weixin_45680007的博客
12-22 881
Vlan:虚拟局域网 参考资料 我理解为带Vlan的交换机实现路由器的功能——分离广播域 实现机制:在交换机上加红蓝口,通过vlan上的ID来区分 不同vlan通信:路由器或者三层交换机 同一vlan连接多台交换机: 1:每一个valn id布线 麻烦 2:汇聚链接,一根线转发多个不同VLAN的通信的端口。 静态vlan 基于Mac:根据Mac地址划分为不同的vlan id 基于IP:根据IP地址...
【Java程序员面试专栏 计算机基础】计算机网络 核心面试指引
MaoLin Tian's Blog
01-22 212
关于计算机网络部分的核心知识进行一网打尽,包括计算机的网络模型,各个层的一些重点概念,通过一篇文章串联面试重点,并且帮助加强日常基础知识的理解,全局思维导图如下所示
Nginx解决转发地址时跨域的问题
01-20
一、什么是跨域问题 在一个服务器A里放置了json文件,另一个服务器B想向A发送ajax请求,获取此文件,会发生错误。 Chrome提示: XMLHttpRequest cannot load ******. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. 这就是跨域问题解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端更改。如果在不需要更改服务器端的情况下解决呢?尤其是需要在
接口跨域及测试
qq_44109896的博客
01-17 2527
1.跨域 1.spring 版本4.2以上可以使用@CrossOrigin注解 import org.springframework.web.bind.annotation.CrossOrigin; @CrossOrigin @RequestMapping("/centerLogin.action") @ResponseBody public Object ce...
测试是否可以跨域访问
dhdhdh0920的专栏
06-15 1970
使用浏览器开发者工具中的Console工具 比如谷歌浏览器,F12打开开发者工具,将以下代码粘贴到控制台,然后回车 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://192.168.1.100:8080/test/users'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } .
检查是否存在跨域问题
hlonelier的博客
06-30 4332
跨域请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许跨域请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许跨域请求的源)相关的字段,就表示存在跨域问题。需要注意的是,由于浏览器的同源策略限制,跨域请求受到一些安全限制。
Spring API 的 CORS 测试
HONEY MOOSE
11-04 543
在开发 API 和前端的时候,最麻烦的就是一个 CORS 测试。 你不知道你的 API 是否允许 CORS,也不知道是不是因为前端的原因。 但是 CORS 这个跨域访问确实让人非常头疼。 ## 写个页面 为了解决这个问题,我们用 HTML 写了个页面,这个页面可以对跨域访问进行一些小测试。 请查看页面在 GitHub 上的完整源代码: https://github.com/cwiki-us-demo/java-tutorials/blob/master/src/main/resources/htm
如何判定API接口是否支持跨域访问
zhishidi的博客
08-03 4976
1.背景 同一个h5页面需要访问多个不同的域名下的地址 2.判定方式 方式一: 在浏览器控制台执行如下代码: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://XXXX.XXX.com/api/order/query'); // 测试时改为自己的地址 xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.respo
nginx 配置接口
code12313的博客
06-02 2698
upstream gateway { server 10.1.131.30:7001; } server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; ...
Nginx代理后端接口,并允许跨域
liuyuliuyu3513的博客
12-08 6117
2.然后设置proxy pass 代理到后端接口地址,注意http://168.61.11.187:8000地址后面添加"/",nginx会把接口的后续路径拼接上去,从而实现接口请求转发。由于前端访问后端服务接口会报错跨域,于是通过nginx用作接口代理,设置允许跨域,最终通过访问nginx代理,请求到了后端接口数据,废话少说,直接上代码。1.前端页面访问8074端口接口地址,匹配到location后,设置header允许跨域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值