内容简介:用你最美的姿态,去「跨域」那座山。在日常的开放中,我们经常遇到跨域的问题,常用的处理方式都是在代码层添加 cros 支持,但若你有 Nginx 配置权限,在 Nginx 上处理跨域将使得程序异常简单和高效。
用你最美的姿态,去「跨域」那座山。 阅读原文
在日常的开放中,我们经常遇到跨域的问题,常用的处理方式都是在代码层添加 cros 支持,但若你有 Nginx 配置权限,在 Nginx 上处理跨域将使得程序异常简单和高效。
代理
假设我们的前端域名为 example.com ,API 服务架设在 api.example.com 域名下,那我们可以通过代理的形式来配置跨越请求,具体的配置为:
- 在 Nginx 的 example.com 虚拟主机文件中配置如下的代理
- 配置成功重启后,前端即可用 example.com/api 的方式和 API 交互
# /etc/nginx/sites-enabled/example.com.conf
location /api/ {
proxy_pass http://api.example.com/;
}
这种方式的原理是将 API 提供的服务,代理到前端域名的二级目录下,从而避免跨域。
Response Header
当然由于很多情况下我们不想将服务代理到前端域名二级目下,那可以通过在 Http Response 中添加 Header 来解决跨越,具体配置如下:
# /etc/nginx/snippets/cros.conf;
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*' always;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always;
add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,Content-Disposition' always;
add_header 'Access-Control-Max-Age' 1728000 always;
add_header 'Content-Length' 0;
add_header 'Content-Type' 'text/plain; charset=utf-8';
return 204;
}
if ($request_method ~* "(GET|POST|DELETE|PUT)") {
add_header 'Access-Control-Allow-Origin' '*' always;
}
关于何时会发起 OPTIONS 请求及 OPTIONS 请求的内容,可参考阮老师的这篇文章—— 跨域资源共享 CORS 详解
然后在 API 服务域名下添加 CROS 支持即可
# /etc/nginx/sites-enabled/api.example.com.conf
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
// 引入 cros 配置
include snippets/cros.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
...
...
}
注意 include snippets/cros.conf 这段代码的位置,若直接放在 location 中,是不起作用的,如下所示:
location / {
include snippets/cros.conf;
try_files $uri $uri/ /index.php?$query_string;
}
这是因为下面的 try_files 将请求 Forward 到了 location ~ \.php$ 这个 block 下,在此之前添加的 add_header 命令是无效的。
enjoy ~_~
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 漏洞挖掘、利用及修复——从人工到自动的跨越
- Hutool 3.1.1 跨越发布,Java 工具集
- Java性能调优,你需要跨越的5个层级
- 浪潮网络2018年实现跨越式成长 产品生态布局完成
- 跨越适配 & 性能那道坎,企鹅电竞 Android weex 优化
- 跨越次元的攻击?连虚拟机都不安全了
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
有限与无限的游戏
[美]詹姆斯·卡斯 / 马小悟、余倩 / 电子工业出版社 / 2013-10 / 35.00元
在这本书中,詹姆斯·卡斯向我们展示了世界上两种类型的「游戏」:「有限的游戏」和「无限的游戏」。 有限的游戏,其目的在于赢得胜利;无限的游戏,却旨在让游戏永远进行下去。有限的游戏在边界内玩,无限的游戏玩的就是边界。有限的游戏具有一个确定的开始和结束,拥有特定的赢家,规则的存在就是为了保证游戏会结束。无限的游戏既没有确定的开始和结束,也没有赢家,它的目的在于将更多的人带入到游戏本身中来,从而延续......一起来看看 《有限与无限的游戏》 这本书的介绍吧!
