nginx反向代理解决跨域获取localStorage里的token

置顶 已于 2022-07-10 15:42:58 修改
阅读量2.7k 收藏 3
点赞数 2
分类专栏: cors 文章标签: nginx linux
于 2022-07-10 14:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45509055/article/details/125705201
版权

nginx 反向代理 跨域 token localStorage
关键词由CSDN通过智能技术生成

nginx解决跨域获取token

背景

仅供学习研究使用,请勿用于制作钓鱼、攻击等技术
想要自动拿到一个网站的token鉴权,进行后续资源获取的操作。
目标网站的token是存在localStorage里的,loacalStorage里的资源是根据主机域名来区分的,不能跨域获取。所以采用nginx反向代理让目标网站和本地服务在同一个域里。
在这里插入图片描述

nginx反向代理原理

借助ngxin的porxy_pass配置,将nginx服务作为中转站,使目标网站和本地网站融合成同一个访问地址。从而让浏览器以为两个网站在同一个域里

安装nginx

安装步骤,这里不过多介绍了,具体查看这里nginx安装

配置nginx反向代理

  1. 修改nginx的配置文件(根据自己的安装路径找到default.conf)
vim nginx/conf/conf.d/default.conf
  1. 增加反向代理porxy_pass配置
server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
        proxy_pass https://download.taoyuzhou.net; #配置目标网站ip地址或域名
    }

    location ~ /yan {
        proxy_pass http://192.168.85.1; #配置本地服务地址
    }
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}
  1. 重启nginx

访问nginx地址

我这里已经反向代理成功了
在这里插入图片描述

修改自己的本地服务

通过ifarme嵌入代理后的目标网站地址,登录后就可以拿到token了。

<!DOCTYPE html>
<html>
<head>
	<title></title>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1,user-scalable=no">
</head>
<body>

<!-- <iframe width="100%" height="800" name="myifarme" id="myifarme" seamless="seamless" src="https://download.taoyuzhou.net/#/pages/my/login/index"></iframe> -->
<iframe width="100%" height="800" name="myifarme" id="myifarme" seamless="seamless" src="http://192.168.85.132"></iframe>


</body>
<script type="text/javascript">
function getToken(){
	console.log(localStorage.token)
}
getToken()
</script>
</html>

访问自己的服务

通过iframe嵌入代理后的目标网站地址,登录后就可以拿到localStorage里的token了。
在这里插入图片描述

记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2768
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这,前端是用Vue完成的,安装好Node
【前端】跨域 问题 原理 + 解决方案 下
高精尖发展
08-31 421
前言:      上一篇的排版好难看,字体都不能设置,我们可不可以不悲伤——怎么可能 正文: 先复习一下jsonp,上图一张【源】     iFrame解决跨域 如果两个网页不同源,就无法拿到对方的DOM:iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信 document.getElementById("myIFrame").contentWind...
服务器上 Nginx 使用代理导致 获取不到 token
weixin_45626288的博客
08-05 2456
我的Nginx 使用的是域名代理 原因:NGINX对header有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginxnginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 原文链接:https://blog.csdn.net/qq_32784303/article/details/103576904 ...
Nginx 反向代理和前端请求(含token
weixin_41695009的博客
11-24 1673
eg:app-token、web-token、key等,那么这个header属于http复杂请求,复杂请求来请求nginx时,会先request一个method为OPTIONS的请求,用于判断自己的IP是否允许继续访问(就是这个* )。想来时协议为了压缩请求成本。add_header#该字段是必须的。它的值要么是,允许继续访问的域名,要么是一个*,表示接受任意域名的请求。#被允许的请求方式。#如果。
token无感刷新,解决所有问题!
最新发布
m0_65915285的博客
09-05 375
2、解决了多个接口重新请求的问题,如何保证接口的逻辑继续进行下去,例如获取后端数据后赋值的接口401,前端重新请求回token后重新请求一次这个接口,如何保证数据可以再次重新进行赋值的问题。token无感刷新,即token过期后,前端主动像后端发送请求返回新token替代旧token,在用户无感知的情况下可以一直保持登录状态的功能。1、如果同时多个接口返回401(token失效),应该如何处理。然后在响应拦截器拦截到401报错(与后端商定)
解决nginx使用proxy_pass反向代理时,session丢失的问题
weixin_34007291的博客
11-01 1495
   这2天在测试Nginx作为反向代理到Tomcat应用时,session丢失的问题。经过一系列查看官方文档和测试,发现如下:1、如果只是host、端口转换,则session不会丢失。例如:      location /testwx {             proxy_pass   http://127.0.0.1:8080/testwx;      }      通过浏览器访问htt...
Nginx令牌模块nginx-token.zip
07-16
nginx-token 是一个基于 memcached 的 Nginx 令牌模块。 示例配置: server { listen 80; root /var/www; location / { token on; token_server 127.0.0.1:11211; token_len 12; token_key token; index index.html index.htm index.php; error_page 404 = /real; } location /real { proxy_pass http://backend; } } 标签:nginx
localstorage如何跨域获取(代码实例)
jingdianjiuchan的博客
03-23 4152
使用postMessage跨域通信在A域名的页面中,可以使用postMessage方法将localStorage的值发送到B域名的页面中,B域名的页面中再通过监听message事件获取localStorage的值。示例代码:在A域名的页面中。使用服务器代理在A域名的页面中,可以通过服务器代理的方式localStorage的值传递给B域名的页面。在服务器代理中,可以通过以下代码获取localStorage的值,并将其返回给请求的页面。
15.Nginx解析配置文件之ngx_conf_read_token
疯哥哥带你飞
11-02 1053
Nginx的可配置选项非常的多, 意味着配置文件可以相当复杂,那么解析起来也是困难重重,今天学习一下与配置解析有关的函数ngx_conf_read_token; 顾名思义,可以看出这是一个用于从配置文件中提取token的函数, 什么是token呢? 举栗子,下面这个配置片段中,user是一个token,www-data是一个token,worker_processes、auto、pid、/ru
nginx实现静态文件的token认证
ct1104的博客
07-06 4040
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
nginx线上环境获取不到header头token登录信息
IccBoY_超越
03-30 1414
个人比较推荐这种方式。常见的header变量都是遵循这种方式,例如:Content-Type,Content-Length,Accept-Ranges等。但是本次是上线过程中发现的问题,就采用了方案二在nginxnginx.conf配置文件中的http部分中添加如下配置:nginx默认request的header的那么中包含_时,会自动忽略掉。
Session跨域共享解决方案
augsm的专栏
12-27 5888
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NOSQL)。这种机制是Session的跨域解决。 什么是域,在应用模型中一个完
Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决
希望每天都能进步一点点
07-24 410
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端的 JWT 认证,其中设计到了跨域问题,从零开始了解跨域,并介绍后端三种解决跨域不同的方式,实现CORS方式跨域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
跨域问题的原因及解决对策
Apollo的博客
03-25 3106
内容来自两篇非常好的文章 https://zhuanlan.zhihu.com/p/145837536 https://zhuanlan.zhihu.com/p/66484450 跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: 然后你在发送请求的地方debug
nginx反向代理到一个tomcat下多个项目session冲突
weixin_40959012的博客
05-10 1782
今天公司测试服务器遇到了一点问题测试环境在一个tomcat下部署了多个项目 通过nginx来访问 nginx反向代理时为了能够获取cookie将每个项目的cookie地址都映射到/目录下 而项目的登录信息是保存到session中了 后台将传递一个sessionid存到cookie中保存,默认sessionid的key为JSessionID,这样的话就造成了同时访问两个项目两个项目切换访问 ses...
Nginx反向代理和多站点配置实现及问题解决
Focus,Just For Today
03-03 7279
Nginx反向代理和多站点配置实现及问题解决
Nginx 代理前端第三方免登录-token验证,session和local缓存填入】
wow~
06-23 4541
第三方平台免登录 配置nginx监听、跳转 这访问的地址应该是这样的也就是和前端页面在一个IP + Nginx监听端口+监听路径 192.168.124.27:81/sso 这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。.........
Nginx本地代理,Nginx代理服务配合本地host映射,解决本地代码跑测试环境服务
weixin_43996999的博客
12-22 928
Nginx本地代理,Nginx代理服务配合本地host映射,解决本地代码跑测试环境服务;问题描述:项目登录使用cas单点登录,并不在前端自己登录,`本地启动`起来之后调用接口,后端会判断是否经过认证登录,如果没有,则会返回cas登录的页面,登录成功后直接跳转至`测试环境的系统首页`。问题就出在登录之后,不使用token认证,是后端自己的服务判断,因为`本地是localhost`,而cas登录成功后`跳转的是服务器上的测试环境`,所以本地每次请求接口都会认为是未登录状态,导致无法进行本地开发
Nginx之原理,动静资源,限流,压缩,惊群
上善若泪
05-31 1928
文章目录1 nginx日志1.1 日志配置1.2 日志切分1.2.1 切分日志的shell脚本1.2.2 定时任务调度2 location配置2.1 location文件2.1.1 uri定位2.1.2 语法3 反向代理3.1 配置反向代理3.1.1 只获得代理ip3.1.2 获得客户端真实ip4 负载均衡4.1 负载均衡配置文件4.2 使用负载均衡 1 nginx日志 1.1 日志配置 在./configure --prefix=path指定的path中切换进去,找到log文件夹,进去后找到都是对应的日志
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值