• nginx反向代理解决跨域

     

      上面已经说到,禁止跨域问题其实是浏览器的一种安全行为,而现在的大多数解决方案都是用标签可以跨域访问的这个漏洞或者是技巧去完成,但都少不了目标服务器做相应的改变,而我最近遇到了一个需求是,目标服务器不能给予我一个header,更不可以改变代码返回个script,所以前5种方案都被我否决掉。最后因为我的网站是我自己的主机,所以我决定搭建一个nginx并把相应代码部署在它的下面,由页面请求本域名的一个地址,转由nginx代理处理后返回结果给页面,而且这一切都是同步的。

      关于nginx的一些基本配置和安装请看我的另一篇博客,下面直接讲解如何配置一个反向代理。

      首先找到nginx.conf或者nginx.conf.default 或者是default里面的这部份   

              

       其中server代表启动的一个服务,location 是一个定位规则。

    1
    2
    3
    4
    5
    6
    7
    location /{   #所有以/开头的地址,实际上是所有请求
     
    root  html     #去请求../html文件夹里的文件,其中..的路径在nginx里面有定义,安装的时候会有默认路径,详见另一篇博客
     
    index  index.html index.htm  #首页响应地址
     

      

      从上面可以看出location是nginx用来路由的入口,所以我们接下来要在location里面完成我们的反向代理。

      假如我们我们是www.a.com/html/msg.html 想请求www.b.com/api/?method=1&para=2;

      我们的ajax:

    1
    2
    3
    4
    5
    6
    7
    var url = 'http://www.b.com/api/msg?method=1&para=2'
    <br>$.ajax({
    type: "GET",
    url:url,
    success: function(res){..},
    ....
    })

      

      上面的请求必然会遇到跨域问题,这时我们需要修改一下我们的请求url,让请求发在nginx的一个url下。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    var url = 'http://www.b.com/api/msg?method=1&para=2'
    var proxyurl = 'msg?method=1&para=2'
    //假如实际地址是 www.c.com/proxy/html/api/msg?method=1&para=2; www.c.com是nginx主机地址
     $.ajax({
    type: "GET",
    url:proxyurl,
    success: function(res){..},
    ....
    })  

      

      

      再在刚才的路径中匹配到这个请求,我们在location下面再添加一个location。

    1
    2
    3
    4
    location ^~/proxy/html/{
    rewrite ^/proxy/html/(.*)$ /$1 break;
    proxy_pass http://www.b.com/;
    }

    以下做一个解释

    1.'^~ /proxy/html/ '

      就像上面说的一样是一个匹配规则,用于拦截请求,匹配任何以 /proxy/html/开头的地址,匹配符合以后,停止往下搜索正则。

    2.rewrite ^/proxy/html/(.*)$ /$1 break;

      代表重写拦截进来的请求,并且只能对域名后边的除去传递的参数外的字符串起作用,例如www.c.com/proxy/html/api/msg?method=1&para=2重写。只对/proxy/html/api/msg重写。

      rewrite后面的参数是一个简单的正则 ^/proxy/html/(.*)$ ,$1代表正则中的第一个(),$2代表第二个()的值,以此类推。

      break代表匹配一个之后停止匹配。

    3.proxy_pass

      既是把请求代理到其他主机,其中 http://www.b.com/ 写法和 http://www.b.com写法的区别如下:

    不带/

    1
    2
    3
    4
    location /html/
    {
      proxy_pass http://b.com:8300; 
    }

    带/

    1
    2
    3
    4
    location /html/ 
        proxy_pass http://b.com:8300/; 
    }

    上面两种配置,区别只在于proxy_pass转发的路径后是否带 “/”。

      针对情况1,如果访问url = http://server/html/test.jsp,则被nginx代理后,请求路径会便问http://proxy_pass/html/test.jsp,将test/ 作为根路径,请求test/路径下的资源。

      针对情况2,如果访问url = http://server/html/test.jsp,则被nginx代理后,请求路径会变为 http://proxy_pass/test.jsp,直接访问server的根资源。

    修改配置后重启nginx代理就成功了。
  • 相关阅读:
    Centos7安装Python3
    mysql+centos7+主从复制
    Python开发之virtualenv和virtualenvwrapper详解
    Linux基础系统优化(二)
    Linux基础系统优化(一)
    Windows 10版本区别
    HTML5常用的语义化标签
    关于efk多服务器多日志合并收集
    离线状态安装docker容器
    Docker部署jenkins+sonar+gitlab代码检测系统
  • 原文地址:https://www.cnblogs.com/cheyunhua/p/8110489.html
Copyright © 2020-2023  润新知