Heim >Backend-Entwicklung >PHP-Tutorial >Wie implementiert Nginx den domänenübergreifenden Zugriff? Implementierung des domänenübergreifenden Nginx-Zugriffs
In diesem Artikel erfahren Sie, wie Nginx den domänenübergreifenden Zugriff implementiert. Die Implementierung des domänenübergreifenden Nginx-Zugriffs hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen.
Domainübergreifend bezieht sich auf das Anfordern von Ressourcen eines anderen Domainnamens von einer Webseite eines Domainnamens. Fordern Sie beispielsweise die Ressourcen von www.b.com über die Seite www.a.com an.
Browser verbieten grundsätzlich standardmäßig den domänenübergreifenden Zugriff. Da es unsicher ist, ist es anfällig für CSRF-Angriffe (Cross-Site Request Forgery).
Nginx fügt HTTP wie Access-Control-Allow-Origin, Access-Control-Allow-Methods und Access-Control-Allow hinzu -Header usw. Header-Informationen zur Steuerung des Browser-Cachings.
„Access-Control-Allow-Origin“ Legen Sie die Website fest, die domänenübergreifende Anfragen initiieren darf.
„Access-Control-Allow-Methods“ Legen Sie die HTTP-Methoden fest, die domänenübergreifende Anfragen initiieren dürfen. Domänenanfragen
Die Einstellung „Access -Control-Allow-Headers“ ermöglicht domänenübergreifenden Anfragen die Einbeziehung von Content-Type-Headern
Syntax: add_header name value [always]; Default: — Context: http, server, location, if in location
# 配置网站www.a.com server { server_name www.a.com; root /vagrant/a; # 允许 http://www.b.com 使用 GET,POST,DELETE HTTP方法发起跨域请求 add_header Access-Control-Allow-Origin http://www.b.com; add_header Access-Control-Allow-Method GET,POST,DELETE; } # 配置网站www.b.com server { server_name www.b.com; root /vagrant/b; } # 配置网站www.c.com server { server_name www.c.com; root /vagrant/c; }
/vagrant/a/a.txt
, /vagrant/b/index.html
, /vagrant/c/index.html
Dateien vim /vagrant/a /a.txt
Hello,I'm a!
/vagrant/b/index.html
nbsp;html> <meta> <title>Ajax跨站访问b</title> <h1>Ajax跨站访问b - </h1> <script></script> <script> $(function(){ $.ajax({ url: "http://www.a.com/a.txt", type: "GET", success: function (data) { $('h1').append(data); }, error: function (data) { $('h1').append('请求失败!'); } }); }) </script>
/vagrant/c/index.html
nbsp;html> <meta> <title>Ajax跨站访问c</title> <h1>Ajax跨站访问c - </h1> <script></script> <script> $(function(){ $.ajax({ url: "http://www.a.com/a.txt", type: "GET", success: function (data) { $('h1').append(data); }, error: function (data) { $('h1').append('请求失败!'); } }); }) </script>
Windows: C:WindowsSystem32driversetchosts
Linux: /etc/hosts
Fügen Sie den folgenden Inhalt hinzu und speichern Sie ihn (192.168.33.88 ist die IP der virtuellen Maschine des Autors, Sie müssen sie durch Ihre ersetzen eigene IP):
192.168.33.88 www.a.com 192.168.33.88 www.b.com 192.168.33.88 www.c.com
http://www.b.com/index.html
und http://www.c.com/index.html
http://www.b.com/ index.html
Ajax跨站访问b - Hello,I'm a!
http://www.c.com/index.html
Ajax跨站访问c - 请求失败!
Öffnen Sie die Entwicklermodus-Konsole des Browsers und Sie können auch http://www finden. Auf der Seite c.com/index.html ist ein Fehler aufgetreten:
Failed to load http://www.a.com/a.txt: The 'Access-Control-Allow-Origin' header has a value 'http://www.b.com' that is not equal to the supplied origin. Origin 'http://www.c.com' is therefore not allowed access.
Empfohlene verwandte Artikel:
Nginx dient als statischer Ressourcen-Webdienst und führt statische Ressourcenkomprimierung durch
Das obige ist der detaillierte Inhalt vonWie implementiert Nginx den domänenübergreifenden Zugriff? Implementierung des domänenübergreifenden Nginx-Zugriffs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!