最近做项目遇到这样一种情况,项目中的http请求在公司的网络下是可以的,但是如果用手机的4G网或者在家里的时候,http请求是不同的。起初我还以为是兼容性的问题,但是在手机进行调试的时候发现请求是已经发出去了,但是在后端的服务器日志上是看不到请求信息的。我猜测是中间做了拦截。果然如此。凡是公司还没出售的产品,都做了这样的限制。直接用IP+端口号(存在跨域的问题,不过后端服务器已经放开,origin:*,都可以访问)的方式访问服务器,因为有白名单(这个下面会做详细的说明)的限制,是访问不通的。
IP+端口号访问的流程如下:
白名单就是后端服务器设置的拦截校验,相当于账户名,一般白名单都是域名或者IP,如果是在白名单里面,就可以访问后端服务器里面的地址,如果不在,就拒绝访问。公司的网关地址都在这个白名单里面,所以连接公司的wifi可以直接访问,其他网关不在白名单里面,所以访问不了。
那如果不在公司,就没法测试这款产品了。这肯定不行呀。怎么解决这个问题呢?
代理,设置代理,设置代理转化我们的请求
如果加上代理的话,流程如下:
那在项目中是怎么加代理的呢?以vue为例子,
在webpack.config.js文件中的devServer这一项里面进行配置。
这里我就不细说了。
我们项目中的是这样配置代理,直接代理到后端服务器上,不过是通过域名进行访问的。
'/ja_mu_poliy': {
target: 'http://muadmin-dat.aitech.ltd/',
changeOrigin: true
},
通过域名直接访问后端服务器上,这个时候后端服务器会有默认的端口放开,例如8080,这个时候可以访问后端服务器上的8080端口,然后后端服务器的nginx上又做了一个代理转化,转化到10030这个端口号上,因为直接访问后端服务器上的10030端口号是需要白名单的,但是访问后端服务器上的8080这个放开的端口号是可以的,这样利用8080端口号进行处理,把请求转发到自身的10030端口上,这样就不需要白名单校验了,因为是服务器自己本地在做的这样的操作,不是从外部直接访问的这个端口号。 这样代理就完成了。
这个流程如下:
这样就请求到10030端口上了,然后响应的数据按原路返回。
目前公司的代理流程就是这酱紫的。
总结一下这个流程,以后出了问题,就能直接定位到问题所在了。
5238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
