nginx反向代理解決跨域

 

  上面已經說到,禁止跨域問題實際上是瀏覽器的一種安全行爲,而如今的大多數解決方案都是用標籤能夠跨域訪問的這個漏洞或者是技巧去完成,但都少不了目標服務器作相應的改變,而我最近遇到了一個需求是,目標服務器不能給予我一個header,更不能夠改變代碼返回個script,因此前5種方案都被我否決掉。最後由於個人網站是我本身的主機,因此我決定搭建一個nginx並把相應代碼部署在它的下面,由頁面請求本域名的一個地址,轉由nginx代理處理後返回結果給頁面,並且這一切都是同步的。javascript

 

  關於nginx的一些基本配置和安裝請看個人另外一篇博客,下面直接講解如何配置一個反向代理。html

 

  首先找到nginx.conf或者nginx.conf.default 或者是default裏面的這部份   java

          

   其中server表明啓動的一個服務,location 是一個定位規則。nginx

1
2
3
4
5
6
7
location /{   #全部以/開頭的地址,其實是全部請求
 
root  html     #去請求../html文件夾裏的文件,其中..的路徑在nginx裏面有定義,安裝的時候會有默認路徑,詳見另外一篇博客
 
index  index.html index.htm  #首頁響應地址
 

  

  從上面能夠看出location是nginx用來路由的入口,因此咱們接下來要在location裏面完成咱們的反向代理。ajax

  假如咱們咱們是www.a.com/html/msg.html 想請求www.b.com/api/?method=1&para=2;api

  咱們的ajax:跨域

1
2
3
4
5
6
7
var url = 'http://www.b.com/api/msg?method=1&para=2'
<br>$.ajax({
type: "GET" ,
url:url,
success: function (res){..},
....
})

  

  上面的請求必然會遇到跨域問題,這時咱們須要修改一下咱們的請求url,讓請求發在nginx的一個url下。瀏覽器

1
2
3
4
5
6
7
8
9
var url = 'http://www.b.com/api/msg?method=1&para=2'
var proxyurl = 'msg?method=1&para=2'
//假如實際地址是 www.c.com/proxy/html/api/msg?method=1&para=2; www.c.com是nginx主機地址
  $.ajax({
type: "GET" ,
url:proxyurl,
success: function (res){..},
....
})  

  

  

  再在剛纔的路徑中匹配到這個請求,咱們在location下面再添加一個location。安全

1
2
3
4
location ^~/proxy/html/{
rewrite ^/proxy/html/(.*)$ /$1 break ;
proxy_pass http: //www.b.com/;
}

如下作一個解釋

1.'^~ /proxy/html/ '服務器

  就像上面說的同樣是一個匹配規則,用於攔截請求,匹配任何以 /proxy/html/開頭的地址,匹配符合之後,中止往下搜索正則。

2.rewrite ^/proxy/html/(.*)$ /$1 break;

  表明重寫攔截進來的請求,而且只能對域名後邊的除去傳遞的參數外的字符串起做用,例如www.c.com/proxy/html/api/msg?method=1&para=2重寫。只對/proxy/html/api/msg重寫。

  rewrite後面的參數是一個簡單的正則 ^/proxy/html/(.*)$ ,$1表明正則中的第一個(),$2表明第二個()的值,以此類推。

  break表明匹配一個以後中止匹配。

3.proxy_pass

  既是把請求代理到其餘主機,其中 http://www.b.com/ 寫法和 http://www.b.com寫法的區別以下:

不帶/

1
2
3
4
location /html/
{
  proxy_pass http: //b.com:8300; 
}

帶/

1
2
3
4
location /html/ 
     proxy_pass http: //b.com:8300/; 
}

上面兩種配置,區別只在於proxy_pass轉發的路徑後是否帶 「/」。

  針對狀況1,若是訪問url = http://server/html/test.jsp,則被nginx代理後,請求路徑會便問http://proxy_pass/html/test.jsp,將test/ 做爲根路徑,請求test/路徑下的資源。

  針對狀況2,若是訪問url = http://server/html/test.jsp,則被nginx代理後,請求路徑會變爲 http://proxy_pass/test.jsp,直接訪問server的根資源。

 

修改配置後重啓nginx代理就成功了。

相關文章
相關標籤/搜索