热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Nginx反向代办跨域基础设置与罕见误区

近来公司前后端星散,前端自力供应页面和静态效劳很天然的就想到了用nginx去做静态效劳器。同时因为跨域了,就想应用nginx的反向代办去处置惩罚一下跨域,但是在解决题目的同时,发明

近来公司前后端星散,前端自力供应页面和静态效劳很天然的就想到了用nginx去做静态效劳器。同时因为跨域了,就想应用nginx的反向代办去处置惩罚一下跨域,但是在解决题目的同时,发明网上有些计划的确是存在一些题目,在这里总结一下基础设置,也聊一下罕见的设置题目。

Nginx接口效劳反向代办基础设置

server {
listen 8443; # 监听的端口号
server_name a.test.com; # 效劳器称号
client_max_body_size 100m; # 定义读取客户端要求头的超时时刻
ssl on;
ssl_certificate test.pem;
ssl_certificate_key test.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
location / {
root /test-static-app; # 静态资本目次
index index.html index.htm;
try_files $uri $uri/ /index.html; # 动态剖析目次,合营vue的history形式
}
}

基础设置完成了页面及静态效劳器的基础功能,并能够完成运用vue的history形式时的路由剖析。进一步的,为了完成向接口效劳器的一致转发,我们需要和后端开发人员划定接口名的前缀,比方一切接口的相对途径都以api开首,此时我们能够增加以下设置(和上一个location平级),

...
location /api {
proxy_pass https://b.test.com; # 设置代办效劳器的协媾和地点
proxy_COOKIE_domain b.test.com a.test.com; # 修正COOKIE,针对request和response相互写入COOKIE
}
...

个中重要依靠proxy_pass,完成将a.test.com下的/api/x接口转发到了b.test.com下面,这个历程大抵以下
《Nginx反向代办跨域基础设置与罕见误区》

COOKIE的交互重要就是proxy_COOKIE_domain,加上下面这段

proxy_COOKIE_domain b.test.com a.test.com;

这个完成了,a.test.com和b.test.com域名之间COOKIE的通报与回写。这里的明白有点误区,请移步到细致诠释Nginx反向代办明白误区之proxy_COOKIE_domain

假如用node来模仿一下的话,大抵以下

module.exports = (router) => {
router.get('/api/index/getCmsInfo', async function (ctx, next) {
// 接口转发
let result = await superagent.post('https://b.test.com/api/card/home').set(browserMsg)
// 猎取返回的set-COOKIE,并设置header
let setCOOKIE = result.headers['set-COOKIE']
if (setCOOKIE) {
ctx.response.header['set-COOKIE'] = setCOOKIE
}
// 返回
ctx.response.body={
success: true,
result: result.body
}
})
}

综上nginx反向代办的实质实在就是接口效劳的转发与header的处置惩罚,细致想一想也就轻易明白了。

罕见误区

1、无用的ACA-Header ?
网上许多的nginx跨域设置内里都加了跨域header设置相干的内容,比方

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' "true";
add_header Access-Control-Allow-Headers X-Requested-With;

想一想上面的道理,列位看官以为这个还有效么?ACA(Access-Control-Allow-)系列的header自身是为了cors中做协商跨域而设置的,在这里配这个纯属脱裤子放屁节外生枝。
2、proxy_pass 域名带不带‘斜杠/’ ?
一样的,在网上看到了有的网友在设置proxy_pass的时刻,会在背面加一个斜杠,以下,然后说报错啦,找不到接口啦~咋整啊~

...
location /api {
#proxy_pass https://b.test.com;
proxy_pass https://b.test.com/;
}
...

看到这个我们来想一想哈,proxy_pass的作用是抓发,加了斜杠意味着一切的/api要求都邑转发到根目次下,也就是说 /api 会被 / 替换,这个时刻接口途径就变了,少了一层/api。而不加斜杠的时刻呢?这代表着转发到b.test.com 的域名下,/api的途径不会丧失。
针对这类状况,假如后端接口一致有了划定前缀,比方/api,那你这里就不要设置斜杠了。另一种状况,后端接口shit一样,没有一致前缀,这边又要辨别,那就在前端一切接口都加一个一致前缀,比方/api,然后经由过程加斜杠来替换掉好了~

以上就是本次的全部内容了~本日的《新闻联播》播送完了,感谢收看,再会~再会~


推荐阅读
  • ZooKeeper集群脑裂问题及其解决方案
    本文深入探讨了ZooKeeper集群中可能出现的脑裂问题,分析其成因,并提供了多种有效的解决方案,确保集群在高可用性环境下的稳定运行。 ... [详细]
  • 本文介绍如何使用 Angular 6 的 HttpClient 模块来获取 HTTP 响应头,包括代码示例和常见问题的解决方案。 ... [详细]
  • 使用Nginx反向代理实现多域名端口映射
    本文介绍如何通过配置本地hosts文件和Nginx反向代理,实现多个虚拟域名的端口映射,使用户可以通过标准HTTP端口80访问不同后端服务。 ... [详细]
  • 在尝试使用C# Windows Forms客户端通过SignalR连接到ASP.NET服务器时,遇到了内部服务器错误(500)。本文将详细探讨问题的原因及解决方案。 ... [详细]
  • 深入解析ESFramework中的AgileTcp组件
    本文详细介绍了ESFramework框架中AgileTcp组件的设计与实现。AgileTcp是ESFramework提供的ITcp接口的高效实现,旨在优化TCP通信的性能和结构清晰度。 ... [详细]
  • ElasticSearch 集群监控与优化
    本文详细介绍了如何有效地监控 ElasticSearch 集群,涵盖了关键性能指标、集群健康状况、统计信息以及内存和垃圾回收的监控方法。 ... [详细]
  • 本章详细介绍SP框架中的数据操作方法,包括数据查找、记录查询、新增、删除、更新、计数及字段增减等核心功能。通过具体示例和详细解析,帮助开发者更好地理解和使用这些方法。 ... [详细]
  • Django Token 认证详解与 HTTP 401、403 状态码的区别
    本文详细介绍了如何在 Django 中配置和使用 Token 认证,并解释了 HTTP 401 和 HTTP 403 状态码的区别。通过具体的代码示例,帮助开发者理解认证机制及权限控制。 ... [详细]
  • Coursera ML 机器学习
    2019独角兽企业重金招聘Python工程师标准线性回归算法计算过程CostFunction梯度下降算法多变量回归![选择特征](https:static.oschina.n ... [详细]
  • 实用正则表达式有哪些
    小编给大家分享一下实用正则表达式有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下 ... [详细]
  • PostgreSQL 最新动态 —— 2022年4月6日
    了解 PostgreSQL 社区的最新进展和技术分享 ... [详细]
  • 深入解析 Android IPC 中的 Messenger 机制
    本文详细介绍了 Android 中基于消息传递的进程间通信(IPC)机制——Messenger。通过实例和源码分析,帮助开发者更好地理解和使用这一高效的通信工具。 ... [详细]
  • 主调|大侠_重温C++ ... [详细]
  • 深入剖析JVM垃圾回收机制
    本文详细探讨了Java虚拟机(JVM)中的垃圾回收机制,包括其意义、对象判定方法、引用类型、常见垃圾收集算法以及各种垃圾收集器的特点和工作原理。通过理解这些内容,开发人员可以更好地优化内存管理和程序性能。 ... [详细]
  • CentOS 6.8 上安装 Oracle 10.2.0.1 的常见问题及解决方案
    本文记录了在 CentOS 6.8 系统上安装 Oracle 10.2.0.1 数据库时遇到的问题及解决方法,包括依赖库缺失、操作系统版本不兼容、用户权限不足等问题。 ... [详细]
author-avatar
勇敢的刺鸟宝贝4164053383
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有