Access-Control-Allow-Origin 实现 Web 跨域访问

本文深入探讨Web开发中的跨域访问问题及解决方案,介绍如何利用Nginx进行请求转发,确保前后端分离架构下的数据安全访问。同时,解析了Access-Control-Allow-Origin头的作用,以及Nginx在其中的关键角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web 开发中,经常会遇到不能跨域访问的问题,现在有了很好的解决方法:只要在后端返回的 Response Headers 中加入 Access-Control-Allow-Origin,并指定允许访问的域名。

参考:https://blog.youkuaiyun.com/u010716097/article/details/72782130

https://blog.youkuaiyun.com/hehexiaoxia/article/details/61916737

 

之所以会提出这个问题,是因为想了解下面链接项目的数据请求:https://github.com/bailicangdu/vue2-elm

根据项目,列出一些基础知识:

例如:https://cangdu.org

cangdu.org 叫作“域名”,http 服务的默认端口号是80,https 的默认端口号是443

域名可以通过 DNS 解析得到一个 IP 地址

如果服务器上部署了 tomcat web 服务器,默认端口号为8080,那么可以通过 cangdu.org:8080 访问

在该项目中,比如采用 http://elm.cangdu.org/v1/user?user_id=null 访问接口。实际上,通过nginx 转发,在 https://cangdu.org 域名下进行访问,怎么看出来的呢?就是因为这句话:

Access-Control-Allow-Origin: https://cangdu.org

这个接口只有通过 cangdu.org 这个域名才能访问 

 

因为,直接访问 https://cangdu.org 下的内容是不行的,所以起到了很好的保护作用

 

我还一直好奇一个问题:nginx 到底是怎么转发请求的

研究了一上午,只想通了一个大概,如果以后有机会,再来纠正补充

按照我的理解:nginx 把客户端请求转发给内网服务器,然后从服务器获取结果并返回给客户端。所以,一般 nginx 是架设在服务器端的。 

nginx 代理服务器转发请求,实际上是自己做了一次请求,然后将返回结果缓存下来。所以,我推测,上文中的 nginx 服务器应该是架设在 https://cangdu.org 上的

后来,跟同事讨论了一下,nginx 在获取客户端请求以后,会做一些处理,然后在后端发送请求。因为后端发送请求不涉及跨域问题,所以很好的解决了这个问题,当然他说的这种情况的前提是,前端和 nginx 部署在同一台服务器上。如果 nginx 部署在后端,那么就要涉及内网和外网了

 

岔开来:

我在研究请求转发的时候,和 http 的请求转发搞在一起了。http 的直接请求转发,应该是直接返回给客户端,不是返回给中间转发的人,所以还有点不一样,有兴趣的可以研究一下,太底层的,我也没探究下去

 

ngxin 反向代理:https://blog.youkuaiyun.com/xuanjiewu/article/details/79458266

https://blog.youkuaiyun.com/zhangliangzi/article/details/52143358

 

http 请求转发:https://m.2cto.com/kf/201512/455647.html

http://www.runoob.com/http/http-intro.html

https://www.cnblogs.com/haimishasha/p/5952129.html

https://blog.youkuaiyun.com/green703338130/article/details/79503360

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值