前端proxy跨域,nginx,后端跨域配置以及跨域原理简介

前言:跨域配置可以分为:前端配置,后端配置,nginx配置, 这里分别介绍

为什么会发生ajax跨域呢?
  • 浏览器限制
    浏览器出于安全的考虑,当它发现请求是跨域的时候,它会做一些校验,如果校验不通过,就会报跨域安全问题。
  • 请求跨域
    所谓同源是指:域名、协议、端口相同
    如果发出去的请求不是本域的,协议、域名、端口,任何一个不一样,浏览器就认为是跨域的

前端配置:

jsonp:
利用script标签请求数据(不推荐)
存在问题:只能发送get请求,接收数据和配置较为麻烦
利用node中间件proxy配置跨域(此处只介绍vite中的代理配置)
node proxy跨域原理图
1636428866625.png
vite.config.js中
proxy: {
  1.如发送请求/api/xxx,此时请求拦/api
  '/api': {
    2.路径转发,此时请求地址变为http://localhost:5001/api/xxxx
    target: 'http://localhost:5001',
    changeOrigin: true,//请求改变源,此时nginx可以获取到真实的请求ip
    3.路径重写,此时请求变成了http://localhost:5001/xxxx, 
    path.replace(/^/api/, ‘’)-->将请求地址中的api去除了
    rewrite: (path) => path.replace(/^/api/, ‘’)
  }
}
说明:
请求拦截的前缀如请求地址中 http://localhost:5001/api
注意:请求域名必须为http://localhost:5001/才会进行拦截(你本地访问页面的起始地址),  如http://8.135.1.141/api则不会进行拦截,所以需要配置跨域的话建议把url写成:/api就行
如在 .env.serve-dev文件中设置VITE_APP_BASE_URL = '/api'

后端配置跨域(此处针对java后台)

网关处配置跨域(spring-gateway)
spring:
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            # 允许携带认证信息
            # 允许跨域的源(网站域名/ip),设置*为全部
            # 允许跨域请求里的head字段,设置*为全部
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            # 跨域允许的有效期
            allow-credentials: true
            allowed-origins: "*"
            allowed-headers: "*"
            allowed-methods:
            - OPTIONS
            - GET
            - POST
            - PUT
            - DELETE
            #max-age: 3600
如果只是一个java服务,没有网关
给controller添加@CrossOrigin,如:
@CrossOrigin
public class TestController {
    
}

注意,网关跨域配置和服务跨域配置只能写一个不然会报多个跨域配置的问题

利用nginx配置跨域和页面压缩(推荐)

这里贴上vue3-admin-template里的nginx配置
[root@iZwz9izs4qf3b81quqwp61Z http]# nginx-gzip-cors.conf
 server {
            listen 80 ;
            #页面压缩配置(1M->300K)
            location /vue3-admin-template{
                  #gzip模块设置
                 #开启gzip压缩输出
                 gzip on;
                 #最小压缩文件大小
                 gzip_min_length 1k;
                 #压缩缓冲区
                 gzip_buffers 4 16k;
                 #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
                 gzip_http_version 1.0;
                 #压缩等级(1M能压缩到300K左右,提高首页加载速度)
                 gzip_comp_level 4;
                 #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
                 gzip_types text/plain application/x-javascript application/javascript text/javascript text/xml text/css;
                 #选择支持vary header,可以让前端的缓存服务器缓存经过gzip压缩的页面;
                 gzip_vary on;
                 root  /opt/nginx/html;
                 index index.html;;
            }
            #网关(请求跨域配置)
            location ^~/micro-service-api/ {
                    proxy_pass http://8.135.1.141:10156/;
                    #允许的请求头
                    add_header 'Access-Control-Allow-Methods' 'GET,OPTIONS,POST,PUT,DELETE' always;
                    add_header 'Access-Control-Allow-Credentials' 'true' always;
                    add_header 'Access-Control-Allow-Origin' '$http_origin' always;
                    add_header Access-Control-Allow-Headers $http_access_control_request_headers;
                    add_header Access-Control-Max-Age 3600;
                    # 头转发
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-Ip $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_connect_timeout 1000;
                    proxy_read_timeout 1000;
                    # 跨域配置
                    if ($request_method = OPTIONS ) { return 200; }
            }
            location /file/{
                 root  /opt/nginx/html;
            }

    }

总结:

前端proxy跨域配置:当后端和linux服务器中不做配置时,进行配置使用-->dev

优点:前端可以单独进行跨域配置,不用依赖于后端
缺点:前端调试的时候页面的路径是localhost,无法直接获取到请求的真实地址无法更好的调试

后端跨域配置:当没有服务没有上nginx服务器上时使用-->dev,prod环境都可以使用;

nginx跨域配置(推荐):对原有的开发代码无侵入性,且效率较高,特别是nginx的压缩配置极大的提高了页面首次的加载速度-->dev,prod;

这边建议:配置跨域顺序:nginx->后端(网关->服务)->web

nginx,后端,web 配置跨域只能配置一端,不然浏览器会报多个跨域头的问题

你可能感兴趣的:(前端proxy跨域,nginx,后端跨域配置以及跨域原理简介)