什么是跨域
web 领域开发中,经常采用前后端分离模式。这种模式下,前端和后端分别是独立的 web 应用程序,例如:后端是 Java 程序,前端是 React 或 Vue 应用。
各自独立的 web app 在互相访问时,势必存在跨域问题。
解决跨域问题一般有两种思路,及如何用nginx解决
1.CORS
在后端服务器设置 HTTP 响应头,把你需要允许访问的域名加入 Access-Control-Allow-Origin 中。
2.jsonp
把后端根据请求,构造 json 数据,并返回,前端用 jsonp 跨域。
这两种思路,本文不展开讨论。
需要说明的是,nginx 根据第一种思路,也提供了一种解决跨域的解决方案。
举例:www.helloworld.com 网站是由一个前端 app ,一个后端 app 组成的。前端端口号为 9000, 后端端口号为 8080。
前端和后端如果使用 http 进行交互时,请求会被拒绝,因为存在跨域问题。来看看,nginx 是怎么解决的吧:
首先,在 enable-cors.conf 文件中设置 cors :
allow origin list
set $ACAO ‘*’;
set single origin
if ( h t t p o r i g i n ∗ ( w w w . h e l l o w o r l d . c o m ) http_origin ~* (www.helloworld.com) httporigin ∗(www.helloworld.com)) {
set $ACAO $http_origin;
}
if (KaTeX parse error: Expected '}', got 'EOF' at end of input: …Allow-Origin' "http_origin";
add_header ‘Access-Control-Allow-Credentials’ ‘true’;
add_header ‘Access-Control-Allow-Methods’ ‘GET, POST, OPTIONS’;
add_header ‘Access-Control-Allow-Headers’ ‘DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type’;
}
if ($request_method = ‘OPTIONS’) {
set c o r s " cors " cors"{cors}options";
}
if ($request_method = ‘GET’) {
set c o r s " cors " cors"{cors}get";
}
if ($request_method = ‘POST’) {
set c o r s " cors " cors"{cors}post";
}
接下来,在你的服务器中 include enable-cors.conf 来引入跨域配置:
----------------------------------------------------
此文件为项目 nginx 配置片段
可以直接在 nginx config 中 include(推荐)
或者 copy 到现有 nginx 中,自行配置
www.helloworld.com 域名需配合 dns hosts 进行配置
其中,api 开启了 cors,需配合本目录下另一份配置文件
----------------------------------------------------
upstream front_server{
server www.helloworld.com:9000;
}
upstream api_server{
server www.helloworld.com:8080;
}
server {
listen 80;
server_name www.helloworld.com;
location ~ ^/api/ {
include enable-cors.conf;
proxy_pass http://api_server;
rewrite “^/api/(.*)$” /$1 break;
}
location ~ ^/ {
proxy_pass http://front_server;
}
}
到此,就完成了。