0
点赞
收藏
分享

微信扫一扫

nginx跨域

芭芭蘑菇 2021-09-28 阅读 38
nginx

1 nginx跨越

跨源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来域的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的域,协议或端口的资源时,会发出跨源HTTP请求。

  • Cookie,LocalStorage和IndexDB无法读取
  • DOM和js对象无法获取
  • AJAX请求无法发送
URL 说明 是否允许通信
http:/lwww.a.com/a.js ==> http:/lwww.a.com/b.js 同一域名下 允许
http://www.a.com/lab/a.js ==> http://www.a.com/script/b.js 同一域名下不同文件夹 允许
http:/www.a.com:8000/a.js ==> http://www.a.com/b.js 同一域名,不同端口 不允许
http://www.a.com/a.js ==> https://www.a.com/b.js 同一域名,不同协议 不允许
http://www.a.com/a.js ==> http://70.32.92.74/b.js 域名和域名对应ip 不允许
http://www.a.com/a.js ==> http://script.a.com/b.js 主域相同,子域不同 不允许
http:/www.a.com/a.js ==> http://a.com/b.js 同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问) 不允许
http://www.cnblogs.com/a.js ==> http://www.a.com/b.js 不同域名 不允许
  • 通过jsonp跨域
  • document.domain + iframe跨域
  • location.hash + iframe
  • window.name + iframe跨域
  • postMessage跨域
  • 跨域资源共享(CORS)
  • nginx代理跨域
  • nodejs中间件代理跨域
  • WebSocket协议跨域

1.1 nginx的正向代理与反向代理

正向代理:代理位于网站和客户端中间,客户端无法访问某网站,就将请求发送给代理服务器,代理从网站取回来再发送给客户端,网站并不知道为谁提供服务

反向代理:客户端访问某网站的一个页面,但是网站并没有,就偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户,用户不知道真正提供服务的是谁

对于浏览器来说,访问的就是同源服务器上的一个url。而nginx通过检测url前缀,把http请求转发到后面真实的物理服务器。并通过rewrite命令把前缀再去掉。这样真实的服务器就可以正确处理请求,并且并不知道这个请求是来自代理服务器的。

简单说,nginx服务器欺骗了浏览器,让它认为这是同源调用,从而解决了浏览器的跨域问题。又通过重写url,欺骗了真实的服务器,让它以为这个http请求是直接来自与用户浏览器的。

server
{
    listen 80;
    server_name www.blogs.com;
    root /www/blog;
    index  index.html index.php;

    location /api/ {
       proxy_pass http://www.blogs-s.com:8080/api/;
    }
}

当客户端请求http://www.blogs.com/api/index.php时,通过nginx将请求发送到 http://www.blogs-s.com:8080/api/ 进行处理。

举报

相关推荐

0 条评论