详解Nginx反向代理跨域基本配置与常见误区

更新时间：2018年08月30日 09:46:35 作者：木子墨

这篇文章主要介绍了详解Nginx反向代理跨域基本配置与常见误区,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

跨域是指a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。注意：跨域限制访问，其实是浏览器的限制。理解这一点很重要！！！

最近公司前后端分离，前端独立提供页面和静态服务很自然的就想到了用nginx去做静态服务器。同时由于跨域了，就想利用nginx的反向代理去处理一下跨域，但是在解决问题的同时，发现网上有些方案的确是存在一些问题，在这里总结一下基本配置，也聊一下常见的配置问题。

Nginx接口服务反向代理基本配置

server {
  listen 8443; # 监听的端口号
  server_name a.test.com; # 服务器名称
  client_max_body_size 100m;  # 定义读取客户端请求头的超时时间
  ssl on;
  ssl_certificate test.pem;
  ssl_certificate_key test.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv3 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
  ssl_prefer_server_ciphers on;
  location / {
    root /test-static-app; # 静态资源目录
    index index.html index.htm;
    try_files $uri $uri/ /index.html; # 动态解析目录，配合vue的history模式
  }
}

基本配置实现了页面及静态服务器的基本功能，并可以实现使用vue的history模式时的路由解析。进一步的，为了实现向接口服务器的统一转发，我们需要和后端开发人员规定接口名的前缀，比如所有接口的相对路径都以api开头，此时我们可以添加如下配置(和上一个location平级)，

...
location /api {
  proxy_pass https://b.test.com; # 设置代理服务器的协议和地址
  proxy_cookie_domain b.test.com a.test.com; # 修改cookie，针对request和response互相写入cookie
}    
...

其中主要依赖proxy_pass，实现将a.test.com下的/api/x接口转发到了b.test.com下面，这个过程大致如下

cookie的交互主要就是proxy_cookie_domain，加上下面这段

proxy_cookie_domain b.test.com a.test.com;

这个实现了，a.test.com和b.test.com域名之间cookie的传递与回写。

如果用node来模拟一下的话，大致如下

module.exports = (router) => {
 router.get('/api/index/getCmsInfo', async function (ctx, next) {
  // 接口转发
  let result = await superagent.post('https://b.test.com/api/card/home').set(browserMsg)
  // 获取返回的set-cookie，并设置header
  let setCookie = result.headers['set-cookie']
  if (setCookie) {
    ctx.response.header['set-cookie'] = setCookie
  }
  // 返回
  ctx.response.body={
    success: true,
    result: result.body 
  }
 })
}

综上nginx反向代理的本质其实就是接口服务的转发与header的处理，仔细想想也就容易理解了。

常见误区

1、无用的ACA-Header ？

网上很多的nginx跨域设置里面都加了跨域header设置相关的内容，比如

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' "true"; 
add_header Access-Control-Allow-Headers X-Requested-With;

想想上面的原理，各位看官觉得这个还有用么？ACA(Access-Control-Allow-)系列的header本身是为了cors中做协商跨域而配置的，在这里配这个纯属脱裤子放屁多此一举。

2、proxy_pass 域名带不带‘斜杠/' ？

同样的，在网上看到了有的网友在配置proxy_pass的时候，会在后面加一个斜杠，如下，然后说报错啦，找不到接口啦～咋整啊～

...
location /api {
  #proxy_pass https://b.test.com;
  proxy_pass https://b.test.com/;
}    
...

看到这个我们来想一想哈，proxy_pass的作用是抓发，加了斜杠意味着所有的/api请求都会转发到根目录下，也就是说 /api 会被 / 替代，这个时候接口路径就变了，少了一层/api。而不加斜杠的时候呢？这代表着转发到b.test.com 的域名下，/api的路径不会丢失。

针对这种情况，如果后端接口统一有了规定前缀，比如/api，那你这里就不要配置斜杠了。另一种情况，后端接口shit一样，没有统一前缀，这边又要区分，那就在前端所有接口都加一个统一前缀，比如/api，然后通过加斜杠来替换掉好了～

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Nginx+cpolar实现内网穿透多个Windows Web站点端口的步骤详解
这篇文章主要给大家介绍了Nginx+cpolar实现内网穿透多个Windows Web站点端口的详细步骤,文章通过图文介绍的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下
2023-10-10
浅析Nginx配置文件中的变量的编写使用
这篇文章主要介绍了Nginx配置文件中的变量的编写使用,包括从常用的rewrite等方面来深入变量的相关定义,需要的朋友可以参考下
2016-01-01
Nginx配置之实现多台服务器负载均衡
这篇文章主要介绍了Nginx配置之实现多台服务器负载均衡,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
2021-07-07
利用Nginx的map指令实现页面跳转
每位网站运营人可能都会碰到一些情况，比如网站URL规则会进行调整，需求的不断变化也会导致一些旧的URL无法访问，这个时候可以使用Nginx的 map指令匹配这些旧的URL，并跳转到新的URL规则，而且这种方式是在Nginx层面进行，不会对网站性能产生影响。下面来一起看看吧。
2016-10-10
详解Nginx + Tomcat 反向代理负载均衡集群部署指南
Nginx是一种服务器软件，也是一种高性能的http和反向代理服务器，本篇文章主要介绍了Nginx + Tomcat 反向代理负载均衡集群部署指南，有兴趣的可以了解一下。
2016-12-12
Windows中将Nginx添加为服务的问题
这篇文章主要介绍了Windows中将Nginx添加为服务的问题,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2022-02-02
Nginx配置文件详解
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。这篇文章主要介绍了Nginx配置详解,需要的朋友可以参考下
2017-05-05
Nginx学习之如何搭建文件防盗链服务的方法示例
这篇文章主要介绍了Nginx学习之如何搭建文件防盗链服务的方法示例,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-10-10
nginx将泛解析的匹配域名绑定到子目录配置方法
这篇文章主要介绍了nginx将泛解析的匹配域名绑定到子目录配置方法,需要的朋友可以参考下
2014-03-03
部署前后端分离式nginx配置的完整步骤
这篇文章主要给大家介绍了关于如何部署前后端分离式nginx配置的完整步骤，文中通过示例代码介绍的非常详细，对大家学习或者使用nginx具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-06-06