用nginx的反向代理機制解決前端跨域問題在nginx上部署web靜態頁面

用nginx的反向代理機制解決前端跨域問題在nginx上部署web靜態頁面javascript

 

1.什麼是跨域以及產生緣由

  跨域是指a頁面想獲取b頁面資源,若是a、b頁面的協議、域名、端口、子域名不一樣,或是a頁面爲ip地址,b頁面爲域名地址,所進行的訪問行動都是跨域的,而瀏覽器爲了安全問題通常都限制了跨域訪問,也就是不容許跨域請求資源。html

  跨域狀況以下:前端

 

url 說明 是否跨域
http://www.cnblogs.com/a.js
http://www.a.com/b.js
不一樣域名
http://www.a.com/lab/a.js
http://www.a.com/script/b.js
同一域名下不一樣文件夾
http://www.a.com:8000/a.js
http://www.a.com/b.js
同一域名,不一樣端口
http://www.a.com/a.js
https://www.a.com/b.js
同一域名,不一樣協議
http://www.a.com/a.js
http://70.32.92.74/b.js
域名和域名對應ip
http://www.a.com/a.js
http://script.a.com/b.js
主域相同,子域不一樣 是(cookie不可訪問)
http://www.a.com/a.js
http://a.com/b.js
同一域名,不一樣二級域名(同上)

 

2.跨域的常看法決方法

目前來說沒有不依靠服務器端來跨域請求資源的技術html5

  1.jsonp 須要目標服務器配合一個callback函數。java

  2.window.name+iframe 須要目標服務器響應window.name。nginx

  3.window.location.hash+iframe 一樣須要目標服務器做處理。git

  4.html5的 postMessage+ifrme 這個也是須要目標服務器或者說是目標頁面寫一個postMessage,主要側重於前端通信。github

  5.CORS  須要服務器設置header :Access-Control-Allow-Origin。web

  6.nginx反向代理 這個方法通常不多有人說起,可是他能夠不用目標服務器配合,不過須要你搭建一箇中轉nginx服務器,用於轉發請求。ajax

3.nginx反向代理解決跨域

  上面已經說到,禁止跨域問題實際上是瀏覽器的一種安全行爲,而如今的大多數解決方案都是用標籤能夠跨域訪問的這個漏洞或者是技巧去完成,但都少不了目標服務器作相應的改變,而我最近遇到了一個需求是,目標服務器不能給予我一個header,更不能夠改變代碼返回個script,因此前5種方案都被我否決掉。最後由於個人網站是我本身的主機,因此我決定搭建一個nginx並把相應代碼部署在它的下面,由頁面請求本域名的一個地址,轉由nginx代理處理後返回結果給頁面,並且這一切都是同步的。

 

  關於nginx的一些基本配置和安裝請看個人另外一篇博客,下面直接講解如何配置一個反向代理。

 

  首先找到nginx.conf或者nginx.conf.default 或者是default裏面的這部份   

          

   其中server表明啓動的一個服務,location 是一個定位規則。

1
2
3
4
5
6
7
location /{   #全部以/開頭的地址,其實是全部請求
 
root  html     #去請求../html文件夾裏的文件,其中..的路徑在nginx裏面有定義,安裝的時候會有默認路徑,詳見另外一篇博客
 
index  index.html index.htm  #首頁響應地址
 

  

  從上面能夠看出location是nginx用來路由的入口,因此咱們接下來要在location裏面完成咱們的反向代理。

  假如咱們咱們是www.a.com/html/msg.html 想請求www.b.com/api/?method=1&para=2;

  咱們的ajax:

1
2
3
4
5
6
7
<br>$.ajax({
type:  "GET" ,
url:url,
success:  function (res){..},
....
})

  

  上面的請求必然會遇到跨域問題,這時咱們須要修改一下咱們的請求url,讓請求發在nginx的一個url下。

1
2
3
4
5
6
7
8
9
var  proxyurl = 'msg?method=1&para=2'
//假如實際地址是 www.c.com/proxy/html/api/msg?method=1&para=2; www.c.com是nginx主機地址
  $.ajax({
type:  "GET" ,
url:proxyurl,
success:  function (res){..},
....
})  

  

  

  再在剛纔的路徑中匹配到這個請求,咱們在location下面再添加一個location。

1
2
3
4
location ^~/proxy/html/{
rewrite ^/proxy/html/(.*)$ /$1  break ;
proxy_pass http: //www.b.com/;
}

如下作一個解釋

1.'^~ /proxy/html/ '

  就像上面說的同樣是一個匹配規則,用於攔截請求,匹配任何以 /proxy/html/開頭的地址,匹配符合之後,中止往下搜索正則。

2.rewrite ^/proxy/html/(.*)$ /$1 break;

  表明重寫攔截進來的請求,而且只能對域名後邊的除去傳遞的參數外的字符串起做用,例如www.c.com/proxy/html/api/msg?method=1&para=2重寫。只對/proxy/html/api/msg重寫。

  rewrite後面的參數是一個簡單的正則 ^/proxy/html/(.*)$ ,$1表明正則中的第一個(),$2表明第二個()的值,以此類推。

  break表明匹配一個以後中止匹配。

3.proxy_pass

  既是把請求代理到其餘主機,其中 http://www.b.com/ 寫法和 http://www.b.com寫法的區別以下:

不帶/

1
2
3
4
location /html/
{
  proxy_pass http: //b.com:8300; 
}

帶/

1
2
3
4
location /html/ 
     proxy_pass http: //b.com:8300/; 
}

上面兩種配置,區別只在於proxy_pass轉發的路徑後是否帶 「/」。

  針對狀況1,若是訪問url = http://server/html/test.jsp,則被nginx代理後,請求路徑會便問http://proxy_pass/html/test.jsp,將test/ 做爲根路徑,請求test/路徑下的資源。

  針對狀況2,若是訪問url = http://server/html/test.jsp,則被nginx代理後,請求路徑會變爲 http://proxy_pass/test.jsp,直接訪問server的根資源。

 

修改配置後重啓nginx代理就成功了。

 

1.mac使用ssh命令登錄遠程主機

   由於蘋果mac os x自帶ssh命令,因此咱們只需打開終端輸入 

1
$ ssh user@remote

  在這以前最好在服務器上上傳本身的ssh key,避免每次登錄輸入密碼

      稍做等待就鏈接上服務器了

 

 

 

 

2.mac使用scp命令向遠處主機上傳文件

        在終端窗口,按下command+n,打開另外一個終端窗口,並輸入

         

1
$ scp ~/local/file user@remote:~/file

    固然通常咱們上傳的是文件夾,因此加上-r

1
$ scp -r ~/local/file user@remote:~/file

  

 

3.nginx安裝與配置

    首先檢查一下遠程服務器是否安裝ngnix.

1
nginx -V

  由於博主的服務器已經安裝ngnix,因此下面介紹一下mac os x系統安裝nginx的方法

     首先咱們要用到homebrew,在終端中輸入

  等待安裝結束。

     再在終端執行,等待安裝結束皆可

1
brew install nginx

    brew經常使用命令:

        安裝軟件:  brew install  *(軟件名 eg. brew install nginx)

        卸載軟件:  brew uninstall *

        搜索軟件:  brew search *

        顯示已經安裝軟件列表:  brew list

        更新軟件:  brew update

        更新某具體軟件: brew upgrade git

        

        接下來主要是nginx的配置問題,由於nginx的配置項較多,這裏就不一一介紹,只把運行一個靜態頁面須要配置的東西拿出來配置一下

        首先能夠看一下nginx的默認配置,可經過brew查看

        

     從上圖中能夠看到,nginx的默認root路徑(也就是服務器根目錄)是 /usr/local/var/www

     默認端口:8080

     下面進入nginx的配置文件,咱們也能看到這些信息.

     nginx的配置文件是nginx.conf和nginx.conf.default,通常咱們能夠從 

     /usr/local/etc/nginx/  中找到這兩個文件,經過vim打開nginx.conf。

     能夠在配置中看到這樣一段,能夠在location的root 中改變文件存放位置

   注意:此處有個大坑 

默認路徑事 /usr/local/var/www,而在配置中又寫了root html,因此真是路徑是 /usr/local/var/www/html

但咱們cd 進入/usr/local/var/www 並無html文件,因此須要手動建立一個html,並放入工程。

若是發現nginx沒有加載到某些文件或是某些頁面出現一下403錯誤,是由於沒有權限

輸入 chmod 755  問題文件路徑就能夠解決

 

修改以後須要中止nginx從新啓動:終端輸入

  nginx -s stop  中止   nginx 重啓

 

4.mac使用cp命令把web文件複製到nginx的路由地址文件

    在上一步咱們已經知道了 /usr/local/var/www 是系統運行的根目錄,那麼咱們使用cp命令把咱們的本地文件複製到此處

 

1
cp -r /local/files /des/files

  

 

5.瀏覽工程

相關文章
相關標籤/搜索