我要评论前言
nginx反向代理解决跨域
一、同源策略
- 定义:同源策略(same-origin policy)是指浏览器限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互的安全策略。源是由协议(如http https)、域名(如example.com)和端口号(如80、443)组成的唯一标识。
- 原理:根据同源策略,如果两个资源的协议、域名和端口号完全相同,则它们被认为是同源的,可以相互访问和交互。否则,它们被认为是不同源的,浏览器会限制它们之间的交互,以防止恶意网站通过跨域请求获取用户的敏感信息或进行其他恶意操作。
二、跨域是什么?
跨域(cross-origin)是指在浏览器中,当前正在访问的页面的域名与请求的资源域名不一致的情况。 例如,在a网站上通过ajax请求b网站的数据时,就会产生跨域问题。跨域问题通常发生在前后端分离的应用中,当前端和后端部署在不同的域或端口上时,浏览器出于安全考虑会阻止跨域请求。跨域是由浏览器的同源策略造成的。
三、nginx解决跨域
nginx通过反向代理解决跨域问题,本文是直接在nginx目录html操作的,完成这步你需要下载nginx :https://nginx.org/自行去官网下载
1.前端示例代码
代码如下(示例):
<!doctype html>
<html>
<head>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1">
<title></title>
</head>
<body>
<button id="btn">点击获取</button>
<script>
btn.onclick = () => {
let xhr = new xmlhttprequest()
console.log(222);
// 注意:这里我们地址不要写后端完整地址:我们给前面加一个/api就行,把
// 端口哪里删去
xhr.open('get', '/api/user/all')
xhr.onreadystatechange = () => {
if (xhr.readystate == 4 && xhr.status == 200) {
console.log(json.parse(xhr.responsetext))
}
}
xhr.send()
}
</script>
</body>
</html>
2.说明
这是我后端服务器上的接口地址:端口号是在5000,而我前端页面是80端口,所以就会导致跨域问题
四、nginx反向代理配置
配置反向代理,这里的/api/一定要与前端请求接口地址一致。
location /api/ {
proxy_pass http://127.0.0.1:5000/;
}
五、启动nginx
双击点击nginx.exe启动即可
六、最终效果
发现我们后端请求就成功了。
扩展
1. nginx作为web服务器的角色
- 监听端口:nginx通常配置为监听特定的端口(如80端口用于http,443端口用于https)。所有发送到这些端口的请求都会被nginx接收。
- 处理请求:nginx会根据其配置文件中的规则处理这些请求。这些规则可能包括将请求转发到后端服务器、返回静态文件、重定向请求等。
2. nginx作为反向代理的默认行为
- 反向代理机制:当nginx配置为反向代理时,它会作为客户端和后端服务器之间的中介。客户端的请求首先到达nginx,然后nginx根据配置将这些请求转发到后端服务器。
- 透明性:对于客户端而言,这个过程是透明的。客户端不需要知道请求是通过nginx转发的,它只需要将请求发送到nginx监听的地址和端口即可。
3.nginx 如何拦截请求?
1.网络层的请求入口
域名解析到 nginx ip:客户端通过域名(如yourdomain.com)访问服务时,dns 解析会将域名指向 nginx
所在服务器的 ip 地址。nginx 监听端口:nginx 监听 80(http)或 443(https)端口,所有到达该端口的请求都会被 nginx 接收。
结果:无论客户端是否“知道”nginx 的存在,只要请求的域名或 ip 指向 nginx,请求就会先到达 nginx。
- nginx 配置的匹配规则
server块匹配域名:nginx 根据server_name匹配请求的域名,决定由哪个server块处理请求。
location块匹配路径:在server块内,location块根据请求的路径(如/api/)进一步匹配,并决定如何处理请求(如转发到后端或返回静态文件)。
4. 如何验证请求是否经过nginx
- 查看nginx日志:nginx会记录所有接收到的请求和转发的请求。你可以查看nginx的访问日志(通常位于
/var/log/nginx/access.log)来确认请求是否经过了nginx。 - 使用开发者工具:在浏览器中打开开发者工具(通常按f12),查看网络请求。你可以看到请求的url、响应头等信息,其中可能包含nginx添加的头部信息(如
x-forwarded-for)。
5. 如果你不希望请求经过nginx
- 直接访问后端:如果你希望客户端直接访问后端服务器,你可以将后端服务器的地址和端口直接暴露给客户端。但这样做可能会带来安全风险,因为后端服务器将直接暴露在公网上。
- 修改网络架构:你可以考虑修改你的网络架构,例如使用防火墙规则、负载均衡器等其他组件来管理请求流量。
总结
综上所述,nginx解决跨域问题的方法有很多,比如修改响应头、使用cors模块。但你可以根据实际需求选择最适合的方法来解决跨域问题。
到此这篇关于nginx反向代理解决跨域的文章就介绍到这了,更多相关nginx反向代理解决跨域内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论