在开发web应用时,浏览器的安全策略慢慢的变严格,一些跨域的操作都无法在正常操作。而现在这个云时代,我们可能很多服务依赖第三方的服务厂家,这样就导致了应用要不可避免的进行一些跨域操作。
可以修改浏览器的一些默认策略,来实现目的,但是浏览器版本众多,厂家也多,适配起来会稍微花一点时间。
因此想到使用Nginx做代理,来进行跨域请求,而其他请求正常访问nginx。这样保证在同一个域名下操作。
操作
# root /usr/local/nginx/html/taobao;server { listen 80; server_name *.ai-he.me; index index.html index.htm index.php; charset utf-8; location = /favicon.ico { access_log off; log_not_found off; } location = /robots.txt { access_log off; log_not_found off; }### 重点部分,请求到此处停止 location ^~ /wantu/upload/ { # 这一句是设置代理请求的头部,域名设置为自己的域名 proxy_set_header Host aihe.image.alimmdn.com; if ( $host ~* "^xx" ){ rewrite_by_lua_block { local uri = ngx.re.sub(ngx.var.uri, "^/wantu/upload/(.*)", "/$1"); ngx.req.set_uri(uri); } proxy_pass http://aihe.image.alimmdn.com; break; } }####---- location ~* \.(jpg|jpeg|png|gif|ico|css|js|map|woff|woff2|txt)$ { access_log off; add_header Cache-Control "public"; add_header cache-status $upstream_cache_status; proxy_cache cache; error_log logs/static-error.log warn; expires 30d; root html; } location ~ /\.ht { deny all; } }
以上是配置代理的关键部分。做一下解释
location ^~ /wantu/upload/
,nginx请求匹配到这一步便终止请求,不再继续匹配。
proxy_set_header Host aihe.image.alimmdn.com
,设置请求的Host,有时候可以不用设置,不设置的话,nginx会自动将下面的proxy_pass代理的域名解析为地址。lua重写请求。
lua与nginx的请求处理流程
根据lua的处理过程,我们可以自定义代码块。
如果请求是以xx开头的域名,就重写请求,将路径开头的/wantu/upload/去除。然后在将请求代理到我们想要指定的域名。
if ( $host ~* "^xx" ){ rewrite_by_lua_block { local uri = ngx.re.sub(ngx.var.uri, "^/wantu/upload/(.*)", "/$1"); ngx.req.set_uri(uri); } proxy_pass http://aihe.image.alimmdn.com; break; }
当然这一步不使用lua语句也可以,使用nginx的rewrite模块,也是可以做到的。
最后
这里只是提供一点nginx反向代理其它域名的思路,方式应该有很多,仅供参考。