nginx反向代理解决跨域获取localStorage里的token

置顶 已于 2022-07-10 15:42:58 修改
阅读量2.4k 收藏 3
点赞数 2
分类专栏: cors 文章标签: nginx linux
于 2022-07-10 14:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45509055/article/details/125705201
版权

nginx解决跨域获取token

背景

仅供学习研究使用,请勿用于制作钓鱼、攻击等技术
想要自动拿到一个网站的token鉴权,进行后续资源获取的操作。
目标网站的token是存在localStorage里的,loacalStorage里的资源是根据主机域名来区分的,不能跨域获取。所以采用nginx反向代理让目标网站和本地服务在同一个域里。
在这里插入图片描述

nginx反向代理原理

借助ngxin的porxy_pass配置,将nginx服务作为中转站,使目标网站和本地网站融合成同一个访问地址。从而让浏览器以为两个网站在同一个域里

安装nginx

安装步骤,这里不过多介绍了,具体查看这里nginx安装

配置nginx反向代理

  1. 修改nginx的配置文件(根据自己的安装路径找到default.conf)
vim nginx/conf/conf.d/default.conf
  1. 增加反向代理porxy_pass配置
server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
        proxy_pass https://download.taoyuzhou.net; #配置目标网站ip地址或域名
    }

    location ~ /yan {
        proxy_pass http://192.168.85.1; #配置本地服务地址
    }
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}
  1. 重启nginx

访问nginx地址

我这里已经反向代理成功了
在这里插入图片描述

修改自己的本地服务

通过ifarme嵌入代理后的目标网站地址,登录后就可以拿到token了。

<!DOCTYPE html>
<html>
<head>
	<title></title>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1,user-scalable=no">
</head>
<body>

<!-- <iframe width="100%" height="800" name="myifarme" id="myifarme" seamless="seamless" src="https://download.taoyuzhou.net/#/pages/my/login/index"></iframe> -->
<iframe width="100%" height="800" name="myifarme" id="myifarme" seamless="seamless" src="http://192.168.85.132"></iframe>


</body>
<script type="text/javascript">
function getToken(){
	console.log(localStorage.token)
}
getToken()
</script>
</html>

访问自己的服务

通过iframe嵌入代理后的目标网站地址,登录后就可以拿到localStorage里的token了。
在这里插入图片描述

TAOoOo.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
探索Cross-Domain Local Storage:跨域本地存储的解决方案
gitblog_00026的博客
04-26 369
探索Cross-Domain Local Storage:跨域本地存储的解决方案 项目地址:https://gitcode.com/ofirdagan/cross-domain-local-storage 在这个互联网时代,跨域资源共享(CORS)成为开发者处理API调用和数据交换的重要手段。然而,当涉及到浏览器的本地存储时,如localStorage,我们往往会遇到跨域限制。为了解决这个问题,O...
nginx反向代理到一个tomcat下多个项目session冲突
weixin_40959012的博客
05-10 1735
今天公司测试服务器遇到了一点问题测试环境在一个tomcat下部署了多个项目 通过nginx来访问 nginx反向代理时为了能够获取cookie将每个项目的cookie地址都映射到/目录下 而项目的登录信息是保存到session中了 后台将传递一个sessionid存到cookie中保存,默认sessionid的key为JSessionID,这样的话就造成了同时访问两个项目两个项目切换访问 ses...
Nginx 反向代理解决跨域问题
热门推荐
weixin_43066287的博客
11-05 1万+
Nginx 反向代理解决跨域问题前言Nginx 反向代理常用配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 编码两分钟,解决跨域两小时,我吐了。 Nginx 反向代理常用配置 打开 conf/nginx.conf 文
Nginx令牌模块nginx-token.zip
07-16
nginx-token 是一个基于 memcached 的 Nginx 令牌模块。 示例配置: server { listen 80; root /var/www; location / { token on; token_server 127.0.0.1:11211; token_len 12; token_key token; index index.html index.htm index.php; error_page 404 = /real; } location /real { proxy_pass http://backend; } } 标签:nginx
nginx实现静态文件的token认证
ct1104的博客
07-06 3876
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
nginx线上环境获取不到header头token登录信息
IccBoY_超越
03-30 1287
个人比较推荐这种方式。常见的header变量都是遵循这种方式,例如:Content-Type,Content-Length,Accept-Ranges等。但是本次是上线过程中发现的问题,就采用了方案二在nginxnginx.conf配置文件中的http部分中添加如下配置:nginx默认request的header的那么中包含_时,会自动忽略掉。
Nginx反向代理和多站点配置实现及问题解决
Focus,Just For Today
03-03 7074
Nginx反向代理和多站点配置实现及问题解决
利用Nginx反向代理解决跨域问题详解
01-10
问题 在之前的分享的跨域资源共享的文章中,有提到... 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现跨域 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理解决JS跨域问题 http://blog.csdn.net/mzhaocai/article/details/79238338
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
01-27
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
Nginx 代理前端第三方免登录-token验证,session和local缓存填入】
wow~
06-23 4354
第三方平台免登录 配置nginx监听、跳转 这访问的地址应该是这样的也就是和前端页面在一个IP + Nginx监听端口+监听路径 192.168.124.27:81/sso 这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。.........
Nginx之原理,限流,日志切割,正反代理,HTTPS配置
上善若泪
05-31 1821
文章目录1 nginx日志1.1 日志配置1.2 日志切分1.2.1 切分日志的shell脚本1.2.2 定时任务调度2 location配置2.1 location文件2.1.1 uri定位2.1.2 语法3 反向代理3.1 配置反向代理3.1.1 只获得代理ip3.1.2 获得客户端真实ip4 负载均衡4.1 负载均衡配置文件4.2 使用负载均衡 1 nginx日志 1.1 日志配置 在./configure --prefix=path指定的path中切换进去,找到log文件夹,进去后找到都是对应的日志
nginx的浏览器本地缓存设置
wiscourper的博客
06-27 711
localStorage本地存储
欢迎来到我的博客
08-05 580
储存数据 :localStorage.setItem ( 'name' ,value ) 读取数据 :localStorage.getItem ( ' name ' ) 删除数据 :localStorage.removeItem ( ' name' ) 删除所有保存的数据 : localStorage.clear ( ) 查看localStorage方法 : 开...
localstorage如何跨域获取(代码实例)
jingdianjiuchan的博客
03-23 3652
使用postMessage跨域通信在A域名的页面中,可以使用postMessage方法将localStorage的值发送到B域名的页面中,B域名的页面中再通过监听message事件获取localStorage的值。示例代码:在A域名的页面中。使用服务器代理在A域名的页面中,可以通过服务器代理的方式localStorage的值传递给B域名的页面。在服务器代理中,可以通过以下代码获取localStorage的值,并将其返回给请求的页面。
服务器上 Nginx 使用代理导致 获取不到 token
weixin_45626288的博客
08-05 2116
我的Nginx 使用的是域名代理 原因:NGINX对header有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginxnginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 原文链接:https://blog.csdn.net/qq_32784303/article/details/103576904 ...
H5开发 跨域 postMessage 传数据 token
RosaChampagne的博客
07-03 1165
最近遇到一个需求,需要将两个不同域名的h5网站进行数据共享,于是在跳转页面的时候,需要传递token完成登录。 A页面(http://127.0.0.1:8080/search): let activityWindow = window.open('http://127.0.0.1:8081/h5-home/activity') setTimeout(() => { activityWindow.postMessage('postMessageData', 'http://127.0.0.1
关于localStorage的项目实用
github_39088222的博客
11-15 491
最近写项目时使用到了本地存储的问题下面就是在项目中的真实使用情况: 通过window.localStorage.setItem(‘命名’,存储的内容) $(".show-book").on("click", function() { var headerurl = $(this).children(".fl").child
nginx反向代理解决跨域
最新发布
05-05
Nginx 反向代理可以解决跨域问题,具体做法如下: 1. 在 Nginx 的配置文件中添加反向代理配置,将请求转发到目标服务器。 ``` location /api/ { proxy_pass http://api.example.com/; } ``` 2. 在目标服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值