資訊專欄INFORMATION COLUMN
摘要:同時由于跨域了,就想利用的反向代理去處理一下跨域,但是在解決問題的同時,發現網上有些方案的確是存在一些問題,在這里總結一下基本配置,也聊一下常見的配置問題。
最近公司前后端分離,前端獨立提供頁面和靜態服務很自然的就想到了用nginx去做靜態服務器。同時由于跨域了,就想利用nginx的反向代理去處理一下跨域,但是在解決問題的同時,發現網上有些方案的確是存在一些問題,在這里總結一下基本配置,也聊一下常見的配置問題。
Nginx接口服務反向代理基本配置server {
listen 8443; # 監聽的端口號
server_name a.test.com; # 服務器名稱
client_max_body_size 100m; # 定義讀取客戶端請求頭的超時時間
ssl on;
ssl_certificate test.pem;
ssl_certificate_key test.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
location / {
root /test-static-app; # 靜態資源目錄
index index.html index.htm;
try_files $uri $uri/ /index.html; # 動態解析目錄,配合vue的history模式
}
}
基本配置實現了頁面及靜態服務器的基本功能,并可以實現使用vue的history模式時的路由解析。進一步的,為了實現向接口服務器的統一轉發,我們需要和后端開發人員規定接口名的前綴,比如所有接口的相對路徑都以api開頭,此時我們可以添加如下配置(和上一個location平級),
...
location /api {
proxy_pass https://b.test.com; # 設置代理服務器的協議和地址
proxy_cookie_domain b.test.com a.test.com; # 修改cookie,針對request和response互相寫入cookie
}
...
其中主要依賴proxy_pass,實現將a.test.com下的/api/x接口轉發到了b.test.com下面,這個過程大致如下
cookie的交互主要就是proxy_cookie_domain,加上下面這段
proxy_cookie_domain b.test.com a.test.com;
這個實現了,a.test.com和b.test.com域名之間cookie的傳遞與回寫。這里的理解有點誤區,請移步到詳細解釋Nginx反向代理理解誤區之proxy_cookie_domain
如果用node來模擬一下的話,大致如下
module.exports = (router) => {
router.get("/api/index/getCmsInfo", async function (ctx, next) {
// 接口轉發
let result = await superagent.post("https://b.test.com/api/card/home").set(browserMsg)
// 獲取返回的set-cookie,并設置header
let setCookie = result.headers["set-cookie"]
if (setCookie) {
ctx.response.header["set-cookie"] = setCookie
}
// 返回
ctx.response.body={
success: true,
result: result.body
}
})
}
綜上nginx反向代理的本質其實就是接口服務的轉發與header的處理,仔細想想也就容易理解了。
常見誤區1、無用的ACA-Header ?
網上很多的nginx跨域設置里面都加了跨域header設置相關的內容,比如
add_header "Access-Control-Allow-Origin" "*"; add_header "Access-Control-Allow-Credentials" "true"; add_header Access-Control-Allow-Headers X-Requested-With;
想想上面的原理,各位看官覺得這個還有用么?ACA(Access-Control-Allow-)系列的header本身是為了cors中做協商跨域而配置的,在這里配這個純屬脫褲子放屁多此一舉。
2、proxy_pass 域名帶不帶‘斜杠/’ ?
同樣的,在網上看到了有的網友在配置proxy_pass的時候,會在后面加一個斜杠,如下,然后說報錯啦,找不到接口啦~咋整啊~
...
location /api {
#proxy_pass https://b.test.com;
proxy_pass https://b.test.com/;
}
...
看到這個我們來想一想哈,proxy_pass的作用是抓發,加了斜杠意味著所有的/api請求都會轉發到根目錄下,也就是說 /api 會被 / 替代,這個時候接口路徑就變了,少了一層/api。而不加斜杠的時候呢?這代表著轉發到b.test.com 的域名下,/api的路徑不會丟失。
針對這種情況,如果后端接口統一有了規定前綴,比如/api,那你這里就不要配置斜杠了。另一種情況,后端接口shit一樣,沒有統一前綴,這邊又要區分,那就在前端所有接口都加一個統一前綴,比如/api,然后通過加斜杠來替換掉好了~
以上就是本次的全部內容了~今天的《新聞聯播》播送完了,謝謝收看,再見~再見~
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/97154.html
摘要:同時由于跨域了,就想利用的反向代理去處理一下跨域,但是在解決問題的同時,發現網上有些方案的確是存在一些問題,在這里總結一下基本配置,也聊一下常見的配置問題。 最近公司前后端分離,前端獨立提供頁面和靜態服務很自然的就想到了用nginx去做靜態服務器。同時由于跨域了,就想利用nginx的反向代理去處理一下跨域,但是在解決問題的同時,發現網上有些方案的確是存在一些問題,在這里總結一下基本配置...
摘要:最近寫了一些關于前后端分離項目之后,跨域相關方案的基本原理和常見誤區的帖子,主要包括和反向代理。反向代理此時后端相當于不跨域,和正常請求一致,無需額外配置。 最近寫了一些關于前后端分離項目之后,跨域相關方案的基本原理和常見誤區的帖子,主要包括CORS和Nginx反向代理。這兩種方案項目中都有在用,各有優缺,關于具體使用哪種方案,大家的觀點也不大一致,本文主要就此展開一下,從前后端及服務...
摘要:需注意的是由于同源策略的限制,所讀取的為跨域請求接口所在域的,而非當前頁。目前,所有瀏覽器都支持該功能需要使用對象來支持,也已經成為主流的跨域解決方案。反向代理接口跨域跨域原理同源策略是瀏覽器的安全策略,不是協議的一部分。 什么是跨域? 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源,這里跨域是廣義的。 廣義的跨域: 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源...
摘要:但是對于一些設置了的項目,比如這種情況下當你用做反向代理的時候,就必須要轉換一下了。多學習,多去關注一些底層的原理,才會發現自己理解的錯誤,望諸君共勉如果錯誤,歡迎指出 基本內容 Nginx做反向代理的時候,我們一般習慣添加proxy_cookie_domain配置,來做cookie的域名轉換,比如 ... location /api { proxy_pass https://b...
摘要:二跨域解決方案原理利用標簽沒有跨域限制的漏洞,網頁可以得到從其他來源動態產生的數據。使用反向代理實現跨域,是最簡單的跨域方式。 前言 前后端數據交互經常會碰到請求跨域,什么是跨域,以及有哪幾種跨域方式,這是本文要探討的內容。 本文完整的源代碼請猛戳github博客,紙上得來終覺淺,建議動手敲敲代碼 一、什么是跨域? 1.什么是同源策略及其限制內容? 同源策略是一種約定,它是瀏覽器最核心...
閱讀 1378·2023-04-25 18:34
閱讀 3436·2021-11-19 09:40
閱讀 2823·2021-11-17 09:33
閱讀 2934·2021-11-12 10:36
閱讀 2823·2021-09-26 09:55
閱讀 2652·2021-08-05 10:03
閱讀 2510·2019-08-30 15:54
閱讀 2860·2019-08-30 15:54
