什么是跨域
域: 是指浏览器不能执行其他网站的脚本 跨域: 它是由浏览器的 同源策略 造成的,是浏览器对 JavaScript 实施的安全限制,所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol,主机 host 和端口号 port 则就会造成 跨域
跨域场景
场景的跨域场景有哪些,请参考下表
当前url
请求url
是否跨域
原因
http://www.autofelix.cn
http://www.autofelix.cn/api.php
否
协议/域名/端口都相同
http://www.autofelix.cn
https://www.autofelix.cn/api.php
是
协议不同
http://www.autofelix.cn
http://www.rabbit.cn
是
主域名不同
http://www.autofelix.cn
http://api.autofelix.cn
是
子域名不同
http://www.autofelix.cn:80
http://www.autofelix.cn:8080
是
端口不同
解决跨域的四种方式
nginx的反向代理 使用 nginx 反向代理实现跨域,是最简单的跨域方式 只需要修改 nginx 的配置即可解决跨域问题,支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能
?
1
2
3
4
5
6
7
8
9
10
11
12
13
// nginx配置
server {
listen 81;
server_name www.domain1.com;
location / {
proxy_pass http://www.domain2.com:8080; #反向代理
proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
index index.html index.htm;
# 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
add_header Access-Control-Allow-Origin http://www.domain1.com; #当前端只跨域不带cookie时,可为*
add_header Access-Control-Allow-Credentials true;
}
}
jsonp请求
jsonp 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好 兼容低版本IE,缺点是只支持 get 请求,不支持 post 请求 原理时网页通过添加一个 <script> 元素,向服务器请求 json 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来
?
1
2
3
4
5
6
7
//jquery实现
<script>
$.getJSON(http://autofelix.com/api.php&callback=?, function(res) {
// 处理获得的数据
console.log(res)
});
</script>
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// api.php 文件中的代码
public function getCurl($url, $timeout = 5)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}
$result = getCurl(http://api.autofelix.cn/userinfo);
return $result;
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// 允许所有域名访问
header(Access-Control-Allow-Origin: *);
// 允许单个域名访问
header(Access-Control-Allow-Origin: https://autofelix.com);
// 允许多个自定义域名访问
static public $originarr = [
https://autofelix.com,
https://baidu.com,
https://csdn.net,
];
// 获取当前跨域域名
$origin = isset($_SERVER[HTTP_ORIGIN]) ? $_SERVER[HTTP_ORIGIN] : ;
if (in_array($origin, self::$originarr)) {
// 允许 $originarr 数组内的 域名跨域访问
header(Access-Control-Allow-Origin: . $origin);
// 响应类型
header(Access-Control-Allow-Methods:POST,GET);
// 带 cookie 的跨域访问
header(Access-Control-Allow-Credentials: true);
// 响应头设置
header(Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token);
}
到此这篇关于Nginx跨域问题解析与解决的文章就介绍到这了,更多相关Nginx跨域内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://autofelix.blog.csdn.net/article/details/125762450
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。