最近、私は、それによって審査を統合、クロスドメインの作業面での問題が発生しました。
クロスドメインセキュリティリークのプライバシーが作用ポーズを他のドメインに不明なコンテンツをロードし、特定の文書やスクリプト、サボタージュシステムを防ぐために、発生するブラウザの同一生成元ポリシーが適用されます。
行うには、相同とは何ですか?
相同手段:アプリケーションプロトコル、ドメイン(ホストまたはIP)とポート同じURLは、任意の違いは、クロスドメインです。
クロスドメインはぶっきらぼうにブラウザがXHRリクエストによって異なる送信元アドレスからデータを取得JSを制限することを言います。
クロスドメインの問題を解決するための現在の主な方法:
同様の<img>、<SCRIPT>、道<iframe>のような標識とJSONP接続要求方法として、実際にはめったにプロジェクトで使用されていません。
一般的に使用されています。
1、CORS(クロスドメインのリソース共有、クロスオリジンリソースの共有)は、クライアント+サーバーコラボレーション宣言によって、要求の安全性を確保することです。サーバは、HTTPレスポンスヘッダにパラメータを追加することができ
「アクセス制御 - 許可 - 原産地:*またはhttps://www.baidu.comは」要求を開始するとき、(Orginを、要求の種類を受け入れることができるリクエストやドメインた制限し、クライアントがそのソースを宣言する必要がありますブラウザからのリクエストを送信するときに)自分自身を追加します。
図2に示すように、リバースプロキシサーバとしてnginxのは、HTTPリクエストは別の番号またはサーバに転送されます。WebサーバーにマップされたローカルURL接頭辞がドメインを越えてアクセスすることで、クロスドメインアクセスを実現することができます。ブラウザのため、訪問は、相同サーバー上のURLです。実際の物理サーバに戻って転送されるURLのnginxのプレフィックスhttpリクエストを検出すること。
{サーバー
LOCATION / {
ルート/ WWW /データ、
インデックスのindex.htmlのindex.htm;
//はCROSするクロスドメインアクセスを許可
はadd_header「をアクセス制御-許可-起源」「*」;
}
//カスタムローカルパスの
場所/ APIを{
proxy_pass http://www.abc.com;
}
}