Nginx 反向代理(解决跨域)

已于 2025-05-21 17:47:22 修改
阅读量7.3k 收藏 25
点赞数 10
分类专栏: Nginx 文章标签: 笔记 前端 nginx 后端 学习
于 2024-11-03 18:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48076747/article/details/143468005
版权

文章目录

前言

Nginx反向代理解决跨域

一、同源策略

  1. 定义:同源策略(Same-Origin Policy)是指浏览器限制一个源(origin)的文档或脚本如何与另一个源的资源进行交互的安全策略。源是由协议(如HTTP HTTPS)、域名(如example.com)和端口号(如80、443)组成的唯一标识。
  2. 原理:根据同源策略,如果两个资源的协议、域名和端口号完全相同,则它们被认为是同源的,可以相互访问和交互。否则,它们被认为是不同源的,浏览器会限制它们之间的交互,以防止恶意网站通过跨域请求获取用户的敏感信息或进行其他恶意操作。

二、跨域是什么?

‌‌跨域(Cross-Origin)是指在‌浏览器中,当前正在访问的页面的域名与请求的资源域名不一致的情况。‌ 例如,在A网站上通过AJAX请求B网站的数据时,就会产生跨域问题。‌跨域问题通常发生在前后端分离的应用中,当前端和后端部署在不同的域或端口上时,浏览器出于安全考虑会阻止跨域请求。跨域是由浏览器的‌同源策略造成的。

三、Nginx解决跨域

nginx通过反向代理解决跨域问题,本文是直接在nginx目录html操作的,完成这步你需要下载nginx :https://nginx.org/自行去官网下载

1.前端示例代码

在这里插入图片描述

代码如下(示例):

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<title></title>
	</head>
	<body>
		<button id="btn">点击获取</button>
		
		
		<script>
			
			 btn.onclick = () => {
				 let xhr = new XMLHttpRequest()
				 console.log(222);
				 // 注意:这里我们地址不要写后端完整地址:我们给前面加一个/api就行,把
				 // 端口哪里删去
				  xhr.open('GET', '/api/user/all')
				  xhr.onreadystatechange = () => {
				    if (xhr.readyState == 4 && xhr.status == 200) {
				      console.log(JSON.parse(xhr.responseText))
				    }
				  }
				   xhr.send()
			 }
		</script>
		 
	</body>
	
</html>

2.说明

这是我后端服务器上的接口地址:端口号是在5000,而我前端页面是80端口,所以就会导致跨域问题

在这里插入图片描述

四、nginx反向代理配置

配置反向代理,这里的/api/一定要与前端请求接口地址一致。

location /api/ {
	proxy_pass http://127.0.0.1:5000/;
}

在这里插入图片描述

五、启动nginx

双击点击nginx.exe启动即可

在这里插入图片描述

在这里插入图片描述

六、最终效果

发现我们后端请求就成功了。
在这里插入图片描述

扩展

1. Nginx作为Web服务器的角色

  • 监听端口:Nginx通常配置为监听特定的端口(如80端口用于HTTP,443端口用于HTTPS)。所有发送到这些端口的请求都会被Nginx接收。
  • 处理请求:Nginx会根据其配置文件中的规则处理这些请求。这些规则可能包括将请求转发到后端服务器、返回静态文件、重定向请求等。

2. Nginx作为反向代理的默认行为

  • 反向代理机制:当Nginx配置为反向代理时,它会作为客户端和后端服务器之间的中介。客户端的请求首先到达Nginx,然后Nginx根据配置将这些请求转发到后端服务器。
  • 透明性:对于客户端而言,这个过程是透明的。客户端不需要知道请求是通过Nginx转发的,它只需要将请求发送到Nginx监听的地址和端口即可。

3.Nginx 如何拦截请求?

1.网络层的请求入口

  • 域名解析到 Nginx IP:客户端通过域名(如yourdomain.com)访问服务时,DNS 解析会将域名指向 Nginx
    所在服务器的 IP 地址。

  • Nginx 监听端口:Nginx 监听 80(HTTP)或 443(HTTPS)端口,所有到达该端口的请求都会被 Nginx 接收。

  • 结果:无论客户端是否“知道”Nginx 的存在,只要请求的域名或 IP 指向 Nginx,请求就会先到达 Nginx。

  1. Nginx 配置的匹配规则

  • server块匹配域名:Nginx 根据server_name匹配请求的域名,决定由哪个server块处理请求。

  • location块匹配路径:在server块内,location块根据请求的路径(如/api/)进一步匹配,并决定如何处理请求(如转发到后端或返回静态文件)。

4. 如何验证请求是否经过Nginx

  • 查看Nginx日志:Nginx会记录所有接收到的请求和转发的请求。你可以查看Nginx的访问日志(通常位于/var/log/nginx/access.log)来确认请求是否经过了Nginx。
  • 使用开发者工具:在浏览器中打开开发者工具(通常按F12),查看网络请求。你可以看到请求的URL、响应头等信息,其中可能包含Nginx添加的头部信息(如X-Forwarded-For)。

5. 如果你不希望请求经过Nginx

  • 直接访问后端:如果你希望客户端直接访问后端服务器,你可以将后端服务器的地址和端口直接暴露给客户端。但这样做可能会带来安全风险,因为后端服务器将直接暴露在公网上。
  • 修改网络架构:你可以考虑修改你的网络架构,例如使用防火墙规则、负载均衡器等其他组件来管理请求流量。

总结

综上所述,Nginx解决跨域问题的方法有很多,比如修改响应头、使用CORS模块。但你可以根据实际需求选择最适合的方法来解决跨域问题。

深入解析 Nginx 解决方案
一碗黄焖鸡三碗米饭的博客
03-17 2401
在浏览器中,同源策略(Same-Origin Policy)是限制不同源之间交互的安全机制。具体而言,同源策略要求协议、名和端口必须相同才能允许两个网站之间的直接交互。就是指当前请求的源(包括协议、名、端口)与目标服务器的源不相同,浏览器会阻止这种请求,以避免潜在的安全风险。当前前端应用部署在,而后端接口在,这两个名被认为是不同源,浏览器会阻止前端直接发起请求。
ajax nginx 转发 sessionid_【Nginx】使用Nginx如何解决问题?看完这篇原来很简单!!...
weixin_39954698的博客
11-20 559
写在前面 当今互联网行业,大部分Web项目基本都是采用的前后端分离模式。前端为H5项目,后端为Java、PHP、Python等项目。而且大部分后端服务并不会只部署一套服务,而是会采用Nginx后端服务进行负载均衡。那么,此时就会出现一个问题了:如果一个请求url的 协议、名、端口 三者之间任意一个与当前页面url不同就会产生的现象。那么如何使用Nginx解决问题呢?接下来,我们就一起探...
利用Nginx反向代理解决问题详解
01-10
问题 在之前的分享的资源共享的文章中,有提到要注意时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的名。在此次项目开发中与他人协作中就遇到此类问题解决思路 一般来说,与后台利用CORS资源共享将Access-Control-Allow-Origin设置为访问的名即可,这个需要后台的配合,且有些浏览器是不支持的。 基于与合作方后台的配合,利用nginx方向代理来满足浏览器的同源策略来实现 实现方法 反向代理概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受In
Nginx问题演示以及解决方法
最新发布
dghfttgv的博客
05-03 2410
同源是指两个 URL 的协议、名、端口号都相同。因为它们都使用 HTTP 协议,名都是,且端口号都采用了 HTTP 协议的默认端口号 80(在 URL 中未显式指定时默认使用 80 端口)。:协议为 HTTPS,与前面的 HTTP 协议不同。:名是,与不同。:指定了端口号 8080,与默认的 80 端口不同。同源策略是浏览器安全的基石,它限制了不同源的文档或脚本之间的交互,防止恶意网站通过脚本访问其他网站的敏感信息,从而保护用户的隐私和数据安全。
nginx代理解决问题
热门推荐
呼啦啦啦啦啦的博客
03-27 1万+
(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的名、协议或端口号任何一个不同,就被称为是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现问题。简单来说,同源策略要求不同名的网页之间不能相互访问对方的资源。
Nginx问题的案例演示
Leon_Jinhai_Sun的博客
11-02 271
问题的案例演示 出现问题会有什么效果?,接下来通过一个需求来给大家演示下: (1)nginx的html目录下新建一个a.html <html> <head> <meta charset="utf-8"> <title>问题演示</title> <script src="jquery.js"></script> <script&.
一个小故事彻底讲懂Nginx设置反向代理解决问题----初学者必看
weixin_72975727的博客
04-30 3582
那么,反向代理是什么呢?反向代理:又下图可知,客户端对代理是无感知的。解决问题只需要服务器端配置好反向代理服务器并将请求发送到服务器,由反向代理服务器去选择目标服务器获取数据后返回客户端。此时对于客户端来说,反向代理服务器与目标服务器是同一个服务器,只是对服务器端来说,暴露于客户端的是反向代理的地址,而不是真实服务器IP地址给大家讲这么一个小故事来介绍反向代理叭!小怡暗恋同班的校草小蔡,但是自己又很害羞,不敢去主动找小蔡说话,又希望把自己写的情书给小蔡,于是托自己的好朋友小瑶帮自己送情书给小蔡。
Nginx配置反向代理解决问题
weixin_52580677的博客
09-07 1万+
通过Nginx配置反向代理解决前端访问接口可能产生的问题 Access to XMLHttpRequest at 'http://127.0.0.1/login?username=aaa&password=aaa' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
Nginx配置反向代理解决后端分离项目问题
weixin_41786020的博客
02-20 1627
关于nginx的安装网上有很多资料,根据自己的运行环境安装即可安装好后启动nginx,浏览器输入:localhost ,可以看到如下页面要通过 Nginx 实现前后端分离项目的问题,基本的思路是在 Nginx 中配置头信息,允许前端的请求可以访问后端的 API。
Nginx反向代理解决问题(个人学习总结)
Shen___的博客
08-23 5584
一、理解Nginx 二、Nginx基本命令 三、产生问题的原因 四、配置Nginx解决问题
利用nginx 反向代理解决问题
weixin_39709920的博客
01-05 3118
一般来说可以用来做:静态页面的服务器、静态文件缓存服务器、网站反向代理、负载均衡服务器等等,而且实现这一切,基本只需要改改那万能的配置文件即可。之前我们是借助了浏览器对 Access-Control-Allow-Origin 的支持。nginx.conf 的配置(其实默认的也是如此,所以作为静态服务器只需要将静态文件移动到nginx下的html文件夹里就可以了)之前的博文记录了作为负载均衡。这里先记录一下作为静态页面的服务器和反向代理的使用。》的案例,对的方式进行改造一下。形成一个代理的过程。
Nginx 反向代理解决JS
02-02
通过使用Nginx 反向代理解决JS问题 http://blog.youkuaiyun.com/mzhaocai/article/details/79238338
Nginx 反向代理解决问题
专注基础架构领域
05-25 2316
最近连续两个朋友问我相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎都是类似下面这三两行: add_header Access-Control-Allow-Origin *; add_hea
nginx反向代理解决
05-05
Nginx 反向代理可以解决问题,具体做法如下: 1. 在 Nginx 的配置文件中添加反向代理配置,将请求转发到目标服务器。 ``` location /api/ { ...通过以上步骤,就可以实现 Nginx 反向代理解决问题
nginx 反向代理解决
07-27
- *3* [nginx反向代理解决请求问题](https://blog.youkuaiyun.com/lm____/article/details/120462636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
Vue打包部署:Nginx反向代理解决问题
Nginx反向代理在Vue项目中的应用涉及到以下几个关键知识点: 1. **CORS服务器端配置**: - CORS(Cross-Origin Resource Sharing)是一种浏览器的安全策略,允许Web应用从不同源请求资源。在服务器端,需要在后端...
【详解】Nginx解决问题
牛肉胡辣汤
12-04 5905
请记住,代理方案通常需要后端服务器的支持,并且可能需要额外的配置来确保安全性。请注意,这个配置假设你的前端后端服务都在同一个名下,或者你的前端服务允许请求。例如,你可能需要根据你的应用程序的实际情况来设置允许的请求方法和头信息。如果后端服务已经设置了这些头,你可能需要根据实际情况调整Nginx的配置,或者直接在源代码中处理CORS。​变量包含了请求的Origin头,我们根据这个头来决定如何设置CORS头。请注意,这个配置是简化的,你可能需要根据你的实际需求调整 ​。​ 变量,以便在请求时使用。
NGINX 解决问题
qq_41586848的博客
04-03 2198
问题主要出现在浏览器的同源策略下。根据同源策略,浏览器只允许页面向与其同源(协议、名和端口号都相同)的服务器发送请求。如果前端页面想要请求一个来自其他源(即不同名、协议或端口)的资源,浏览器会默认阻止请求,产生问题。例如,前端页面发送请求到,就会触发问题。这条配置允许浏览器发送和Accept等自定义请求头。如果你的前端代码中使用了这些请求头,必须在这里进行设置。通过 NGINX 配置 CORS 头部,我们可以灵活地解决问题,保证前端后端能够顺利通信。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值