在开发web应用时,浏览器的安全策略慢慢的变严格,一些跨域的操作都无法在正常操作。而现在这个云时代,我们可能很多服务依赖第三方的服务厂家,这样就导致了应用要不可避免的进行一些跨域操作。
可以修改浏览器的一些默认策略,来实现目的,但是浏览器版本众多,厂家也多,适配起来会稍微花一点时间。
因此想到使用Nginx做代理,来进行跨域请求,而其他请求正常访问nginx。这样保证在同一个域名下操作。
操作
# root /usr/local/nginx/html/taobao;
server {
listen 80;
server_name *.ai-he.me;
index index.html index.htm index.php;
charset utf-8;
location = /favicon.ico {
access_log off;
log_not_found off;
}
location = /robots.txt {
access_log off;
log_not_found off;
}
### 重点部分,请求到此处停止
location ^~ /wantu/upload/ {
# 这一句是设置代理请求的头部,域名设置为自己的域名
proxy_set_header Host aihe.image.alimmdn.com;
if ( $host ~* "^xx" ){
rewrite_by_lua_block {
local uri = ngx.re.sub(ngx.var.uri, "^/wantu/upload/(.*)", "/$1");
ngx.req.set_uri(uri);
}
proxy_pass http://aihe.image.alimmdn.com;
break;
}
}
####----
location ~* \.(jpg|jpeg|png|gif|ico|css|js|map|woff|woff2|txt)$ {
access_log off;
add_header Cache-Control "public";
add_header cache-status $upstream_cache_status;
proxy_cache cache;
error_log logs/static-error.log warn;
expires 30d;
root html;
}
location ~ /\.ht {
deny all;
}
}
以上是配置代理的关键部分。做一下解释
-
location ^~ /wantu/upload/,nginx请求匹配到这一步便终止请求,不再继续匹配。
proxy_set_header Host aihe.image.alimmdn.com,设置请求的Host,有时候可以不用设置,不设置的话,nginx会自动将下面的proxy_pass代理的域名解析为地址。-
lua重写请求。
lua与nginx的请求处理流程根据lua的处理过程,我们可以自定义代码块。
如果请求是以xx开头的域名,就重写请求,将路径开头的/wantu/upload/去除。然后在将请求代理到我们想要指定的域名。
if ( $host ~* "^xx" ){
rewrite_by_lua_block {
local uri = ngx.re.sub(ngx.var.uri, "^/wantu/upload/(.*)", "/$1");
ngx.req.set_uri(uri);
}
proxy_pass http://aihe.image.alimmdn.com;
break;
}
当然这一步不使用lua语句也可以,使用nginx的rewrite模块,也是可以做到的。
最后
这里只是提供一点nginx反向代理其它域名的思路,方式应该有很多,仅供参考。
