摘要:想看重点的直接挪到文章底部,反向代理的配置跨域涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。浏览器的同源策略会导致跨域,这里同源策略又分为以下两种同源策略禁止对不同源页面进行操作。同源策略禁止使用对象向不同源的服务器地址发起请求。
想看重点的直接挪到文章底部,nginx反向代理的配置
跨域涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。跨域,指的是浏览器不能执行其他网站的脚本。
浏览器的同源策略会导致跨域,这里同源策略又分为以下两种 DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 只要协议、域名、端口有任何一个不同,都被当作是不同的域,之间的请求就是跨域操作。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/test.html 调用 http://www.123.com/test.php (非跨域) http://www.123.com/test.html 调用 http://www.456.com/test.php (主域名不 同:123/456,跨域) http://abc.123.com/test.html 调用 http://def.123.com/test.php (子域名不同:abc/def,跨域) http://www.123.com:8080/test.html 调用 http://www.123.com:8081/test.php (端口不同:8080/8081,跨域) http://www.123.com/test.html 调用 https://www.123.com/test.php (协议不同:http/https,跨域) 请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。解决跨域的办法
1.jsonp
使用方式就不赘述了,基本原理就是通过动态创建script标签,然后利用src属性进行跨域,但是要注意JSONP只支持GET请求,不支持POST请求。
2.CORS(跨域资源共享)
利用nginx或者php、java等后端语言设置允许跨域请求 header("Access-Control-Allow-Origin:*");//允许所有来源访问 header("Access-Control-Allow-Method:POST,GET");//允许访问的方式 今天不作重点介绍
3.服务器代理
浏览器有跨域限制,但是服务器不存在跨域问题,所以可以由服务器请求所要域的资源再返回给客户端。
4.其他
利用Nginx反向代理解决跨域问题今天介绍的重点,直接上代码
这是本地的开发环境nginx的配置 http { client_max_body_size 1024m; include mime.types; default_type application/octet-stream; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 8081; #自身监听8081端口 server_name first; location /apis/xos { #当匹配到/apis/xos 地址是时访问 http://172.99.99.99:31004/ proxy_pass http://172.99.99.99:31004/; } location /apis/rds { #当匹配到/apis/rds 地址是时访问 http://172.88.88.88:20152 proxy_pass http://172.88.88.88:20152/; } location /apis { #当匹配到/apis 地址是时访问 http://172.88.88.88:31002/,一个api地址 proxy_pass http://172.88.88.88:31002/; } location / { proxy_pass http://127.0.0.1:8080; #匹配不到其他地址默认匹配的地址是访问 8080端口,本地node start启动的服务 } } }
服务端的配置大体一样
server { listen 80; server_name localhost; location / { root html; #HTML5 History 模式 nginx的配置 try_files $uri $uri/ /index.html; } location /apis/xos { proxy_pass http://172.88.88.88:31004/; } location /apis/rds { proxy_pass http://172.99.99.99:20152/; } location /apis/ { proxy_pass http://172.77.77.77:31002/; } location /index.html { #不允许缓存 add_header Cache-Control " no-store"; } }
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39730.html
摘要:想看重点的直接挪到文章底部,反向代理的配置跨域涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。浏览器的同源策略会导致跨域,这里同源策略又分为以下两种同源策略禁止对不同源页面进行操作。同源策略禁止使用对象向不同源的服务器地址发起请求。 想看重点的直接挪到文章底部,nginx反向代理的配置 跨域 涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。跨域,指的是浏览器不能执行其他...
摘要:例如和,这两个域名的二级域名就是相同的代码实现基于添加通过二级域名共享添加通过二级域名共享关闭浏览器时删除代表关闭浏览器删除负数则关闭浏览器失效没有删除参数介绍需要设置的二级域名至少是二级域名,可以是三级域名四级域名设置可以访问的路径。 背景 最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端...
摘要:更新尝试了一下实现前后端分离,新的文章如下前后端分离之初试更新可另外用实现前后端分离,这篇文章可能局限性太大,只是个人的入门实践刚刚学习前端快一年,后台方面了解甚少,于是决定踩踩坑,学习一下。 2018.9.6更新:尝试了一下REST framework实现前后端分离,新的文章如下Django前后端分离之REST framework初试 2018.8.27更新:可另外用 restful...
阅读 2414·2021-09-01 10:41
阅读 1438·2019-08-30 14:12
阅读 506·2019-08-29 12:32
阅读 2855·2019-08-29 12:25
阅读 2933·2019-08-28 18:30
阅读 1703·2019-08-26 11:47
阅读 972·2019-08-26 10:35
阅读 2585·2019-08-23 18:06