快捷搜索:   服务器  PHP  安全  IIS  linux 安全

Nginx服务器中允许处理跨域请求的配置方法(AJAX CSS等跨域处理)

我们在建站过程中越来越多的使用子域名或者多域名互相调用资源,比如字体共享,AJAX互相调用,但是现在新的浏览器为了安全禁止了跨域调用

用FIREFOX或者chrome的控制台可以看到类似下面的错误提示:

已拦截跨源请求:同源策略禁止读取位于 https://tool.bnxb.com/css/glyphicons-halflings-regular.woff2 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。


另外AJAX从一个域请求另一个域也会有跨域的问题。那么如何在nginx上实现ajax跨域请求呢?要在nginx上启用跨域请求,需要添加add_header Access-Control*指令。如下所示:

    

location /{ 
add_header 'Access-Control-Allow-Origin' 'https://tool.bnxb.com'; 
add_header 'Access-Control-Allow-Credentials' 'true'; 
add_header 'Access-Control-Allow-Methods' 'GET'; 
}



注释如下:

    第一条指令:授权从tool.bnxb.com的请求
    第二条指令:当该标志为真时,响应于该请求是否可以被暴露
    第三条指令:指定请求的方法,可以是GET,POST等

如果需要允许来自任何域的访问,可以这样配置:
    

Access-Control-Allow-Origin: *



然后重启nginx或者reload设置生效。
    

service nginx reload


ajax跨域请求测试
成功时,响应头是如下所示:
    

HTTP/1.1 200 OK 
Server: nginx 
Access-Control-Allow-Origin: tool.bnxb.com


用Nginx和Apache的反向代理解决Ajax的跨域问题

         傲游主站上有一个很吸引人的功能,就是下载次数计数,如下图所示。这个功能就是利用了上述技术实现的。

 从下图的Firebug中可以看到,该页面通过Ajax反复请求一个名为/api/counter的路径以径获取最新的下载数量。

而这个输出路径实际上在服务器上是不存在的,这个路径只是另外一台服务器某个路径而已,这就是使用了Nginx的反向代理功能实现的。
      1、Nginx
         回到计数器的这个例子,Nginx的配置片段如下所示:

    

location /api/counter { 
  rewrite (.*) /out break; 
   proxy_pass http://hfahe.maxthon.com; 
  proxy_set_header Host "hfahe.maxthon.com"; 
}



         那么访问http://www.maxthon.cn/api/counter这个地址,输出和直接访问http://hfahe.maxthon.com/out这个地址是完全一样的,如下图所示。通过这种方式,本地的Ajax就能够读取到其他远程服务器的数据了。

proxy_set_header参数在需要进行域名的转发时使用。Nginx还可以进行端口的转发,只需将proxy_pas
s配置修改为http://hfahe.maxthon.com:81这种形式即可。
         2、Apache
         Apache反向代理需要使用mod_proxy和mod_proxy_http.so等模块。
         在Windows下的配置如下所示:
    

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 
 
ProxyRequests Off 
ProxyPass /start http://i.maxthon.cn/ 
 
ProxyPass /proxy http://192.168.1.111/proxy/ 
ProxyPassReverse /proxy http://192.168.1.111/proxy/ # for server redirect



         ProxyPass和ProxyPassReverse指令都是反向代理需要的配置。ProxyPass用于将一个远程服务器映射到本地服务器的URL空间中。而ProxyPassReverse主要解决后端服务器重定向造成的绕过反向代理的问题,在后端服务器会进行服务器端跳转时使用,对HTTP重定向时回应中的Location、Content-Location和URI头里的URL进行调整。
         而在Linux下的配置如下所示:

    

LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so 
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so 
 
ProxyRequests Off 
ProxyPass /fb http://fb.maxthon.com/ajax 
ProxyPassReverse /fb http://192.168.1.111/proxy/ # for server redirect


顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论