三分钟解决前后端分离项目中的跨域问题

头像
zer0_li
    阅读 3 分钟
    9

    想看重点的直接挪到文章底部,nginx反向代理的配置

    跨域

    涉及到前后端开发的项目中,不可避免的涉及到了跨域的问题。跨域,指的是浏览器不能执行其他网站的脚本。

    浏览器的同源策略会导致跨域,这里同源策略又分为以下两种
DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。
XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。
只要协议、域名、端口有任何一个不同,都被当作是不同的域,之间的请求就是跨域操作。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:
http://www.123.com/test.html 调用 http://www.123.com/test.php (非跨域)
http://www.123.com/test.html 调用 http://www.456.com/test.php (主域名不    同:123/456,跨域)
http://abc.123.com/test.html 调用 http://def.123.com/test.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/test.html 调用 http://www.123.com:8081/test.php (端口不同:8080/8081,跨域)
http://www.123.com/test.html 调用 https://www.123.com/test.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

    解决跨域的办法

    1.jsonp

    使用方式就不赘述了,基本原理就是通过动态创建script标签,然后利用src属性进行跨域,但是要注意JSONP只支持GET请求,不支持POST请求。

    2.CORS(跨域资源共享)

    利用nginx或者php、java等后端语言设置允许跨域请求
header('Access-Control-Allow-Origin:*');//允许所有来源访问
header('Access-Control-Allow-Method:POST,GET');//允许访问的方式
今天不作重点介绍

    3.服务器代理

    浏览器有跨域限制,但是服务器不存在跨域问题,所以可以由服务器请求所要域的资源再返回给客户端。

    4.其他

    利用Nginx反向代理解决跨域问题

    今天介绍的重点,直接上代码

    这是本地的开发环境nginx的配置
http {
    client_max_body_size 1024m;
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;
    server {
        listen       8081; #自身监听8081端口
        server_name first;
        location /apis/xos {
            #当匹配到/apis/xos 地址是时访问 http://172.99.99.99:31004/
            proxy_pass http://172.99.99.99:31004/;
        }
        location /apis/rds {
            #当匹配到/apis/rds 地址是时访问 http://172.88.88.88:20152
            proxy_pass  http://172.88.88.88:20152/;
        }        
        location /apis {
            #当匹配到/apis 地址是时访问  http://172.88.88.88:31002/,一个api地址
            proxy_pass http://172.88.88.88:31002/; 
        }
        location / {
            proxy_pass http://127.0.0.1:8080; #匹配不到其他地址默认匹配的地址是访问 8080端口,本地node start启动的服务
        }
    }
}

    服务端的配置大体一样

    server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        #HTML5 History 模式 nginx的配置
        try_files $uri $uri/ /index.html;
    }
    location /apis/xos {
            proxy_pass http://172.88.88.88:31004/;
        }
    location /apis/rds {
            proxy_pass http://172.99.99.99:20152/;
    }
    location /apis/ {
        proxy_pass   http://172.77.77.77:31002/;
    }
    location /index.html {
        #不允许缓存
        add_header Cache-Control " no-store";
    }
}
    javascriptnginx
    zer0_li
    1.4k 声望307 粉丝

    经不住似水流年,逃不过此间少年

    « 上一篇
    VScode快速一键生成html、vue、jsx、ajax、sass、docker等代码片段
    下一篇 »
    Linux常用命令

    引用和评论

    1 篇内容引用
    推荐阅读
    头像
    ReactRouter4.0 配置指南

    zer0_li阅读 1.6k

    头像
    腾讯新闻中心首页改版啦

    小蚊酱11阅读 9.3k评论 7

    头像
    前端如何入门 Go 语言

    robin26阅读 7.7k评论 8

    头像
    100个React最佳实践小技巧

    夕水17阅读 2.6k评论 4

    头像
    前端开发工具

    寒青15阅读 4.7k

    头像
    开发插件集合

    寒青12阅读 3.1k

    头像
    JS校验身份证号

    寒青10阅读 4.3k评论 2

    0 条评论
    得票最新