Ajax跨域和Nginx反向代理

最新推荐文章于 2024-03-27 15:11:13 发布
原创 最新推荐文章于 2024-03-27 15:11:13 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ajax #ajax跨域问题

本文探讨了Ajax跨域的CORS解决方案及其限制,重点介绍了利用Nginx作为反向代理来规避浏览器的同源策略。通过配置Nginx,可以实现对特定路径的请求进行转发,从而实现跨域请求,而无需后端设置CORS。同时,文章提供了Nginx的基本操作指令和配置服务的示例。

Ajax跨域和Nginx反向代理

跨域是 浏览器 对其请求的过滤,保证安全

一、一种流行的跨域方式 CORS

CORS是后端配置,在前端请求时,后端的响应报文写入一些允许跨域字段来告诉浏览器不要拦截响应报文并允许跨域

优点:

  • 允许任何源访问服务,不产生跨域浏览器不会拦截,但是也不安全

缺点:

  • CORS这种技术不允许前端携带Cookie,即使前端形式上设置允许携带,后端依然无法获取,也无法在响应报文设置setCookie回写cookie

当然对于不能携带cookie不是没有解决办法 =>

  • 前端要做: 设置请求允许携带凭证

    withCredentials: true

  • 后端要做:

    • header信息 Access-Control-Allow-Credentials:true

    • Access-Control-Allow-Origin不可以为 “*”,因为 “*” 会和 Access-Control-Allow-Credentials:true 冲突,需配置指定的特定的地址

二、最有效的解决方案 nginx 反向代理

明确:nginx代理是解决了什么?怎么解决的

  • 浏览器访问资源是都有一个 **协议(http/https)+ ip + 端口号作为 域 ** 如果这些都相同的话,那说明就是同源

  • 浏览器不能跨“域”请求,那我们就直接发出 同域请求;在当前访问的域访问的资源下,所以的以 “/” 开头的路径,浏览器都会自动的将当前 “域” 加上

    比如,在域为:“http://191.16.86.81:80"下,某文件请求资源,路径为:”/api/v1.0/homes" 的请求,浏览器最终的解析的请求URL为:’'http://191.16.86.81:80/api/v1.0/homes"

  • 如果你理解第二点,又对nginx有一定了解,那你可能已经知道怎么做了,我们只要对以特定形式的资源路径,通过 nginx 在对应域监听 ,就能拦截在该域发出的特殊请求,并对其进行处理(转发)

这样再通过nginx向指定的代理路径转发,就能实现骗过浏览器的同源策略,并向真实服务地址请求,并且不产生任何跨域(即后端甚至不需要配置CORS)

三、Nginx 基本指令和配置服务

第二点说了要在域下访问 ‘/’ ,因此nginx配置的服务端口、地址一定要和你访问需要代理访问项目的端口、地址相同,这样发出 “/” 开头请求时,才能被nginx监听到。比如你开了一个服务,可以在"localhost:8080" 下访问到你的项目,那么你应该对nginx配置的server的listen设置为8080;server_name 设置为localhost

(1) 基本指令

记住 这些指令要进入cmd才可用运行

  • 启动
    start nginx

  • 关闭
    nginx -s stop
    nginx -s quit

  • 重新加载配置
    nginx -s reload

(2) 配置服务

在nginx的根目录下,有个conf文件夹,里面的nginx.conf,接下来我们要对它进行修改

  • 打开文件,找到http选项,它有一个大括号,其中的内容表示http的配置信息

    http {
    ... # 配置信息,并且#表示注释
}

  • 在http里面添加一个server 配置如下:

    server {
    # 监听当前电脑的80端口,任何访问该端口的请求,都会经过这里
    listen       80; 
    # 表示请求的地址路径名,可以理解当外部通过 该域名解析到当前电脑的80端口,以下的配置生效
    server_name  home.shepiji.top; 
}

  • 我们还未添加代理配置,现在添加一条,静态资源访问代理:

    # location 是一个关键词,表示匹配到什么, 如果匹配到 / 则发生如下转变
location / { 
    # 将根目录设置未 html 即 nginx根目录下的html文件夹
    root   html; 
    # 默认访问html文件下的index.html文件如果没有则是 index.htm (linux)
    index  index.html index.htm; 
}

# 同理可做如下配置:
location /blog { 
    root   html/blog;
    index  index.html index.htm;
}
# 不过需要说明的是,有了上一条 location / 配置后,/blog 明显也被包括在 / 内,你可以想象成正则匹配,因此有 location / 之后,如果访问 home.shepiji.top/blog ,自然的会转到 html/blog

  • 对于一些静态资源如果需要处理的话,可以通过alias处理:

    # 如果你不想要每次写css都需要一大串的路径,你可以将其href="/MYCSS/...",nginx服务监听到将请求重写到alias指定位置
location /MYCSS/ {
    alias   html/assets/css/;
}

  • 对于一些ajax请求,通过设置proxy_pass做反向代理:

    location /UPLOAD/ {
    # 按照格式写就行
    rewrite ^/UPLOAD/(.*)$ /$1 break; 
    # 真实地址
    proxy_pass https://www.jianshu.com; 
}

  • 如果你需要显示一些静态的外部资源比如图片,特别是外联CSS的背景图片,需要设置proxy_set_header:

    location /MYIMAGE/ {
    # 真实路径
    proxy_pass https://upload-images.jianshu.io/;
    # 可以访问图片的 referer
    proxy_set_header referer "https://upload-images.jianshu.io";
}
Nginx反向代理配置方法
IbcVue的博客
09-28 971
当前端应用程序通过Ajax或Fetch API与不同的后端API进行通信时,由于浏览器的同源策略,会出现请求被禁止的情况。为了解决这个问题,可以使用Nginx作为反向代理服务器,通过配置来实现请求。需要注意的是,由于Nginx的配置可能因版本或其他因素而有所差异,建议参考官方文档或其他可靠资源进行配置。此外,还可以根据具体需求使用Nginx的其他模块指令来进一步优化增强配置。通过上述的Nginx配置,可以实现请求,并且允许指定的名、请求方法、请求头等。请根据实际需求进行相应的配置。
Nginx反向代理+Tomcat服务+Vue
文化园
07-24 2237
Nginx反向代理配置+原理实战避坑+Vue问题解决
前端nginx反向代理的解决方案
qq_19686725的博客
11-28 1053
前端nginx反向代理的解决方案现在越来越多的公司开始使用前后端分离的技术,而盲目的分离是不理智的,也是第一难题。我的第一份工作就是公司第一个以前端开发者的身份入职,此时公司所有的项目都已正式运行了(项目太多,结构复杂,团队分散,后台不能改)先了解一下为什么: 1.浏览器先根据同源策略对前端页面后台交互地址做匹配,若同源,则直接发送数据请求;若不同源,则发送请求。
(三)ajax请求不同源之nginx反向代理
weixin_30404405的博客
11-26 296
一、基本原理 nginx是一个高性能的web服务器,常用作反向代理服务器。nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。 用nginx反向代理实现,是最简单的方式,而且支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能,只需要修改nginx的配置即可。在nginx服务器上配置多个前缀来转发http/https请求到多个真实的服...
使用Nginx 反向代理来避免 ajax 请求的方法
01-19
服务器上 nginx + tomcat ,其中 nginx 监听 80 端口, tomcat 监听 8080 端口。 因为对前端不熟悉,以为用 ajax 就可以不需要 callback ,然而前端的同学说不的情况下才不需要 callback ,让我在返回的 json 里加上。可是我刚刚学会了最基本的 spring-mvc 用法,根本不知道怎么加上 callback 网上到时找到一些可行的代码,差不多这个样子: @RequestMapping(method=RequestMethod.GET,value=getProjectStatusList,produces=text/html;
nginx代理ajax请求
DT-TK
08-07 4584
一、首先去下载一个nginx。 二、配置nginx的配置文件 nginx.conf server { listen 8088; #监听端口 server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; ...
nginx反向代理ajax,解决问题
02-24 264
server { listen 8000; server_name somename alias another.alias; location /a { add_header 'Access-Control-Allow-Origin' '*'; add_hea...
Nginx高级(八):nginxnginx正向代理、nginx反向代理
大胡子哥哥
11-29 4201
一、nginx 1 . 什么是源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的,协议或端口的资源时,会发出源HTTP请求。 2 . 产生的原因? 1、出于安全原因,浏览器限制从脚本内发起的HTTP请求。例如,XMLHttpRequest与提取API遵循同策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个请求HTTP资源,除非使用
nginx代理解决问题
最新发布
呼啦啦啦啦啦的博客
03-27 1万+
(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的名、协议或端口号任何一个不同,就被称为是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同名的网页内容。同源策略要求两个网页的协议、主机端口号必须完全相同,否则就会出现问题。简单来说,同源策略要求不同名的网页之间不能相互访问对方的资源。
使用Nginx反向代理解决AJAX问题
chn475111的博客
09-09 3725
AJAX $(document).ready(function(){ $("button").click(function(){ $.ajax({ type: "POST",
ajax完美解决问题(jsonp、nginx反向代理
u010412301的博客
11-10 2036
ajax完美解决问题(jsonp、nginx反向代理) 做过web前端人都知道,经常会有ajax问题,下面列举我经常使用的解决办法 第一种:使用jsonp,jQuery的ajax方法支持jsonp,但是最大的缺点就是只支持get方式,而且服务端也要修改 客户端 test.html代码 [html] view pla
nginx 反向代理解决ajax问题
weixin_30808253的博客
05-09 276
~~写了段ajax 去请求接口数据的js ,无奈发现有问题。 <html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="content-type" content="text/html; charset=utf-8" /><title>index</title...
Nginx 正向代理与反向代理解析与实战
org_hjh的博客
08-26 442
Nginx 正向代理与反向代理 1. 正向代理与反向代理的区别 1.1 什么是代理服务器? 所谓代理服务器就是位于发起请求的客户端与原始服务器端之间的一台跳板服务器,正向代理可以隐藏客户端,反向代理可以隐藏原始服务器。 上面描述的还不是特别了解,接下来我们就认识一下正向代理反向代理的区别 1.2 正向代理的概念 正向代理,也就是传说中的代理,它的工作原理就像一个跳板,简单来说,比如我想访问 Google来搜索关键词“Nginx”,但是国内现在不允许访问Google。但是我能访问国外的一台服务器(代理服
关于Ajax以及Nginx反向代理的一个坑
我的各种笔记
10-30 2190
转自我在简书上的笔记:https://www.jianshu.com/p/40f6b9002461 之前项目中各种视频播放出现问题,原因有好多,包括客户端播放器逻辑,Android系统播放器的坑爹bug,CDN,以及视频源的压缩处理不当等等。 然而,关于视频源压缩处理,我前段时间样衰衰,主动提出要搞一套自己服务器的转压工具,代替现有的视频制作部门使用的“狸窝”~(这个鬼听名字就知道low爆了)...
-Vue-Cli配置代理转发
Wy_so_serious的博客
10-18 641
目标: 通过配置vue-cli请求代理解决开发环境下的问题 vue-cli中集成的解决方案 思路: 在前端服务后端接口服务之间 架设一个中间代理服务,它的地址保持前端服务一致,那么: 代理服务前端服务之间由于协议名端口三者统一不存在问题,可以直接发送请求 代理服务后端服务之间由于并不经过浏览器没有同源策略的限制,可以直接发送请求 这样,我们就可以通过中间这台服务器做接口转发,在开发环境下解决问题,看起来好像挺复杂,其实vue-cli已经为我们..
nginx访问静态页面(ajax再调用nginx地址访问java后台)
dfBeautifulLive的博客
11-27 2825
最近在跟着视频做小示例,并发方面的,然后敲示例的过程中,发现nginx还可以这样使用,在实际使用nginx有限的我,觉得还是应该记录一下这种思想 首先,你先有html页面,后台生成的也好,还是前后端分离也好,我的页面在如下目录里     然后配置nginx的config文件,在server模块里   server { listen 80; #代理后要...
用ngnix反向代理解决ajax问题
fifthThirteen-- A Rookie Web Front-end development
04-12 347
配置:        location / {            root   html;            index  index.html index.htm;            add_header 'Access-Control-Allow-Origin' *;        }        location /apis {            rewrite  ^.+a...
NginxApache的反向代理解决Ajax问题
蒋宇捷的专栏
07-08 1万+
<br />         概述<br />         Ajax开发中令人头疼的问题之一是问题。在服务器端来说,我们常用的手段之一就是利用Nginx或者Apache的反向代理功能。<br />         傲游主站上有一个很吸引人的功能,就是下载次数计数,如下图所示。这个功能就是利用了上述技术实现的。<br /><br />         从下图的Firebug中可以看到,该页面通过Ajax反复请求一个名为/api/counter的路径以径获取最新的下载数量。<br /><br /><br
nginx 反向代理解决
07-27
- *3* [nginx反向代理解决请求问题](https://blog.youkuaiyun.com/lm____/article/details/120462636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值