2023-12-01 分類: 網(wǎng)站建設(shè)
跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。
所謂同源是指,域名,協(xié)議,端口相同。瀏覽器執(zhí)行javascript腳本時(shí),會檢查這個(gè)腳本屬于那個(gè)頁面,如果不是同源頁面,就不會被執(zhí)行。
同源策略的目的,是防止黑客做一些做奸犯科的勾當(dāng)。比如說,如果一個(gè)銀行的一個(gè)應(yīng)用允許用戶上傳網(wǎng)頁,如果沒有同源策略,黑客可以編寫一個(gè)登陸表單提交到自己的服務(wù)器上,得到一個(gè)看上去相當(dāng)高大上的頁面。黑客把這個(gè)頁面通過郵件等發(fā)給用戶,用戶誤認(rèn)為這是某銀行的主網(wǎng)頁進(jìn)行登陸,就會泄露自己的用戶數(shù)據(jù)。而因?yàn)闉g覽器的同源策略,黑客無法收到表單數(shù)據(jù)。
現(xiàn)在隨著RESTFUL的流行,很多應(yīng)用提供http/https接口的ApI,通過xml/json格式對外提供服務(wù),實(shí)現(xiàn)開放架構(gòu)。如,微博、微信、天氣預(yù)報(bào)、openstack等網(wǎng)站和應(yīng)用都提供restful接口。
Web應(yīng)用也在向單頁面方向發(fā)展。越來越多的web應(yīng)用現(xiàn)在是這樣的架構(gòu):
靜態(tài)單個(gè)web頁面
ajax調(diào)用
RESTFUL服務(wù)
我們本可以利用各個(gè)網(wǎng)站提供的ApI,做出很多精彩的Web應(yīng)用。但瀏覽器執(zhí)行javascript時(shí)的跨域限制,就成為了這類開放架構(gòu)的攔路虎。
本文提出了一種簡單有效的方式解決跨域問題。
常用的跨域方法有這樣一些:
1,使用iFrame訪問另一個(gè)域。然后再從另一個(gè)頁面讀取iFrame的內(nèi)容。jquery等有一些封裝。據(jù)說Firefox等可能不支持讀取另一個(gè)iFrame的內(nèi)容。
2,jsonp。需要服務(wù)器支持。使用script src動態(tài)得到一段java代碼。是回調(diào)頁面上的js函數(shù),參數(shù)是一個(gè)json對象。jquery也有封裝。
3,設(shè)置http頭,Access-Control-Allow-Origin:*但據(jù)說IE有一些版本不識別這個(gè)http頭。
4,服務(wù)器代理。如,服務(wù)器寫一個(gè)url的處理action。其參數(shù)是一個(gè)url。這個(gè)服務(wù)器會用參數(shù)拼湊一個(gè)url,用httpclient庫去執(zhí)行url,然后把讀取的內(nèi)容再輸出到http客戶端。
上面提到的這些跨域方法,都有一些問題。有的不能支持所有瀏覽器,有的需要修改javascript代碼,有的需要重寫服務(wù)器端代碼。有的在session等場景下會有問題。
其實(shí),用nginx反向代理實(shí)現(xiàn)跨域,是最簡單的跨域方式。只需要修改nginx的配置即可解決跨域問題,支持所有瀏覽器,支持session,不需要修改任何代碼,并且不會影響服務(wù)器性能。
我 們只需要配置nginx,在一個(gè)服務(wù)器上配置多個(gè)前綴來轉(zhuǎn)發(fā)http/https請求到多個(gè)真實(shí)的服務(wù)器即可。這樣,這個(gè)服務(wù)器上所有url都是相同的域 名、協(xié)議和端口。因此,對于瀏覽器來說,這些url都是同源的,沒有跨域限制。而實(shí)際上,這些url實(shí)際上由物理服務(wù)器提供服務(wù)。這些服務(wù)器內(nèi)的 javascript可以跨域調(diào)用所有這些服務(wù)器上的url。
下面,給出一個(gè)nginx支持跨域的例子,進(jìn)行具體說明。
如,我們有兩個(gè)pythonflask開發(fā)的項(xiàng)目:testFlask1和testFlask2。
testFlask2項(xiàng)目上的javascript腳本要通過ajax方式調(diào)用testFlask1的一個(gè)url,獲取一些數(shù)據(jù)。
正常情況下部署,就會有跨域問題,瀏覽器拒絕執(zhí)行如下這樣的調(diào)用。
$("button").click(function(){
$.get("127.0.0.1:8081/partners/json",
function(result){
$("div").html(result);
});
});
下面把testFlask2項(xiàng)目的javascrip文件修改一下。這樣訪問同源的url,就不會有跨域問題。
$("button").click(function(){
$.get("partners/json", function(result){
$("div").html(result);
});
});
但是,我們testFlask2項(xiàng)目實(shí)際上沒有partners/json這樣的url,那怎么處理呢?
我們這樣編寫nginx的配置文件:
server{
listen8000;
location/ {
includeuwsgi_params;
uwsgi_passunix:/tmp/testFlask2.sock;
}
location/partners {
rewrite^.+partners/?(.*)$ /$1 break;
includeuwsgi_params;
uwsgi_passunix:/tmp/testFlask1.sock;
}
}
我們把testFlask2項(xiàng)目部署在8080端口的根目錄下。把提供web服務(wù)的testFlask1項(xiàng)目部署在/partners目錄下。
但我們的testFlask1項(xiàng)目并不能處理/partners/json這樣的url請求。那怎么辦呢?
通過 rewrite^.+partners/?(.*)$ /$1 break; 這一條命令,nginx可以把收到的/partners/*請求全部轉(zhuǎn)為/*請求后再轉(zhuǎn)發(fā)給背后的真實(shí)web服務(wù)器。
這樣,RESTFUL的ajax客戶端程序,只需要給出特定前綴的url就可以調(diào)用任意服務(wù)器提供的RESTFUL接口了。
甚至,通過nginx的反向代理,我們還能調(diào)用其他公司開發(fā)的網(wǎng)站提供的RESTFUL接口。
如,
location/sohu {
rewrite^.+sohu/?(.*)$ /$1 break;
includeuwsgi_params;
proxy_passhttp://www.sohu.com/;
}
我們就把sohu網(wǎng)站整個(gè)搬到我們的8080:/sohu/目錄下了,我們的javascript就可以盡情調(diào)用其RESTFUL服務(wù)了。
順便說一下,rewrite^.+sohu/?(.*)$ /$1 break; 這句命令中,$1表示(.*)這個(gè)部分。第一對()內(nèi)的參數(shù)是$1,第二對()內(nèi)的參數(shù)就是$2,以此類推。
本文介紹了利用nginx的反向代理的功能,實(shí)現(xiàn)跨域訪問任意應(yīng)用和網(wǎng)站的方法。
nginx是一個(gè)高性能的web服務(wù)器,常用作反向代理服務(wù)器。nginx作為反向代理服務(wù)器,就是把http請求轉(zhuǎn)發(fā)到另一個(gè)或者一些服務(wù)器上。
通過把本地一個(gè)url前綴映射到要跨域訪問的web服務(wù)器上,就可以實(shí)現(xiàn)跨域訪問。
對于瀏覽器來說,訪問的就是同源服務(wù)器上的一個(gè)url。而nginx通過檢測url前綴,把http請求轉(zhuǎn)發(fā)到后面真實(shí)的物理服務(wù)器。并通過rewrite命令把前綴再去掉。這樣真實(shí)的服務(wù)器就可以正確處理請求,并且并不知道這個(gè)請求是來自代理服務(wù)器的。
簡單說,nginx服務(wù)器欺騙了瀏覽器,讓它認(rèn)為這是同源調(diào)用,從而解決了瀏覽器的跨域問題。又通過重寫url,欺騙了真實(shí)的服務(wù)器,讓它以為這個(gè)http請求是直接來自于用戶瀏覽器的。
這樣,為了解決跨域問題,只需要?jiǎng)右幌耼ginx配置文件即可。簡單、強(qiáng)大、高效!
*聲明:本文于網(wǎng)絡(luò)整理,版權(quán)歸原作者所有,如來源信息有誤或侵犯權(quán)益,請聯(lián)系我們刪除或授權(quán)事宜
分享文章:pHp跨域方法用Nginx反向代理
網(wǎng)站URL:http://jinyejixie.com/news0/298050.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、用戶體驗(yàn)、ChatGPT、App設(shè)計(jì)、動態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容