本文深入探讨Web开发中的跨域访问问题及解决方案,介绍如何利用Nginx进行请求转发,确保前后端分离架构下的数据安全访问。同时,解析了Access-Control-Allow-Origin头的作用,以及Nginx在其中的关键角色。
Web 开发中,经常会遇到不能跨域访问的问题,现在有了很好的解决方法:只要在后端返回的 Response Headers 中加入 Access-Control-Allow-Origin,并指定允许访问的域名。
参考:https://blog.youkuaiyun.com/u010716097/article/details/72782130
https://blog.youkuaiyun.com/hehexiaoxia/article/details/61916737
之所以会提出这个问题,是因为想了解下面链接项目的数据请求:https://github.com/bailicangdu/vue2-elm
根据项目,列出一些基础知识:
cangdu.org 叫作“域名”,http 服务的默认端口号是80,https 的默认端口号是443
域名可以通过 DNS 解析得到一个 IP 地址
如果服务器上部署了 tomcat web 服务器,默认端口号为8080,那么可以通过 cangdu.org:8080 访问
在该项目中,比如采用 http://elm.cangdu.org/v1/user?user_id=null 访问接口。实际上,通过nginx 转发,在 https://cangdu.org 域名下进行访问,怎么看出来的呢?就是因为这句话:
Access-Control-Allow-Origin: https://cangdu.org这个接口只有通过 cangdu.org 这个域名才能访问
因为,直接访问 https://cangdu.org 下的内容是不行的,所以起到了很好的保护作用
我还一直好奇一个问题:nginx 到底是怎么转发请求的
研究了一上午,只想通了一个大概,如果以后有机会,再来纠正补充
按照我的理解:nginx 把客户端请求转发给内网服务器,然后从服务器获取结果并返回给客户端。所以,一般 nginx 是架设在服务器端的。
nginx 代理服务器转发请求,实际上是自己做了一次请求,然后将返回结果缓存下来。所以,我推测,上文中的 nginx 服务器应该是架设在 https://cangdu.org 上的
后来,跟同事讨论了一下,nginx 在获取客户端请求以后,会做一些处理,然后在后端发送请求。因为后端发送请求不涉及跨域问题,所以很好的解决了这个问题,当然他说的这种情况的前提是,前端和 nginx 部署在同一台服务器上。如果 nginx 部署在后端,那么就要涉及内网和外网了
岔开来:
我在研究请求转发的时候,和 http 的请求转发搞在一起了。http 的直接请求转发,应该是直接返回给客户端,不是返回给中间转发的人,所以还有点不一样,有兴趣的可以研究一下,太底层的,我也没探究下去
ngxin 反向代理:https://blog.youkuaiyun.com/xuanjiewu/article/details/79458266
https://blog.youkuaiyun.com/zhangliangzi/article/details/52143358
http 请求转发:https://m.2cto.com/kf/201512/455647.html
http://www.runoob.com/http/http-intro.html
https://www.cnblogs.com/haimishasha/p/5952129.html
https://blog.youkuaiyun.com/green703338130/article/details/79503360
扫一扫
6113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
