nginx日常使用-彻底解决跨域问题

2023-07-24 18:07:30 浏览数 (2)

nginx 是什么

是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。

反向代理

当我们有一个服务器集群中,并且服务器集群中的每台服务器的内容一样的时候,同样我们要直接从个人电脑访问到服务器集中的服务器的时候无法访问,且此时第三方服务器能访问集群,这个时候我们通过第三方服务器访问服务器集群的内容,但是此时我们不知道是那一台服务器提供的内容,此时的代理方式称为反向代理。 反向代理(Reverse Proxy)实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

正向代理

我们有时候,用自己的计算机A想访问国外的某个网站B,但是访问不了,此时,有一台中间服务器C,通过C来访问B这个网站。那么这个时候,服务器C称为代理服务器,这种访问方式叫做正向代理。 正向代理有一个特点,就是我们明确知道要访问哪个网站。 正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

https://www.cnblogs.com/Anker/p/6056540.html

负载均衡

负载均衡是一种计算机技术,用来在多个计算机(计算机集群)、网络连接、CPU、磁盘驱动器或其他资源中分配负载,以达到最优化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的。

https://www.cnblogs.com/danbing/p/7459224.html https://www.cnblogs.com/xybaby/p/7867735.html https://www.jb51.net/article/143985.htm

nginx 配置

http://www.nginx.cn/76.html

nginx 负载均衡实现策略说明轮询默认方式weight权重方式ip_hash依据IP分配least_conn最少连接方式fail(第三方)响应时间方式url_hash依据URL分配

https://www.jb51.net/article/143985.htm

跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。

同源策略

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议 域名 端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

跨域解决方案

1、 通过jsonp跨域 2、 document.domain iframe跨域 3、 location.hash iframe 4、 window.name iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域 9、 WebSocket协议跨域

https://www.cnblogs.com/roam/p/7520433.html https://www.cnblogs.com/2050/p/3191744.html https://segmentfault.com/a/1190000015597029

CORS

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

http://www.ruanyifeng.com/blog/2016/04/cors.html

nginx跨域配置

代码语言:javascript复制
if ($request_method = OPTIONS ) {
  add_header Access-Control-Allow-Origin "*";
  add_header Access-Control-Allow-Methods "*";
  add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, token";
  add_header Access-Control-Allow-Credentials "true";
  add_header Access-Control-Max-Age "3600";
  add_header Access-Control-Expose-Headers "token";
  add_header Content-Length 0;
  add_header Content-Type text/plain;
  return 200;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, token";
add_header Access-Control-Allow-Methods *;
add_header Access-Control-Expose-Headers "token";

0 人点赞