Heim >Backend-Entwicklung >PHP-Tutorial >Wie implementiert Nginx den domänenübergreifenden Zugriff? Implementierung des domänenübergreifenden Nginx-Zugriffs

Wie implementiert Nginx den domänenübergreifenden Zugriff? Implementierung des domänenübergreifenden Nginx-Zugriffs

不言
不言Original
2018-08-06 11:47:177199Durchsuche

In diesem Artikel erfahren Sie, wie Nginx den domänenübergreifenden Zugriff implementiert. Die Implementierung des domänenübergreifenden Nginx-Zugriffs hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen.

1. Was ist domänenübergreifend?

Domainübergreifend bezieht sich auf das Anfordern von Ressourcen eines anderen Domainnamens von einer Webseite eines Domainnamens. Fordern Sie beispielsweise die Ressourcen von www.b.com über die Seite www.a.com an.

Wie implementiert Nginx den domänenübergreifenden Zugriff? Implementierung des domänenübergreifenden Nginx-Zugriffs

Browser verbieten grundsätzlich standardmäßig den domänenübergreifenden Zugriff. Da es unsicher ist, ist es anfällig für CSRF-Angriffe (Cross-Site Request Forgery).

2. Nginx steuert den Browser, um domänenübergreifenden Zugriff zu ermöglichen

Nginx fügt HTTP wie Access-Control-Allow-Origin, Access-Control-Allow-Methods und Access-Control-Allow hinzu -Header usw. Header-Informationen zur Steuerung des Browser-Cachings.

„Access-Control-Allow-Origin“ Legen Sie die Website fest, die domänenübergreifende Anfragen initiieren darf.
„Access-Control-Allow-Methods“ Legen Sie die HTTP-Methoden fest, die domänenübergreifende Anfragen initiieren dürfen. Domänenanfragen
Die Einstellung „Access -Control-Allow-Headers“ ermöglicht domänenübergreifenden Anfragen die Einbeziehung von Content-Type-Headern

ngx_http_headers_module

Syntax

Syntax:    add_header name value [always];
Default:    —
Context:    http, server, location, if in location

Anwendungsbeispiele

1. vim conf.d/cross_site.conf

# 配置网站www.a.com
server {
    server_name www.a.com;
    root /vagrant/a;
    
    # 允许 http://www.b.com 使用 GET,POST,DELETE HTTP方法发起跨域请求
    add_header Access-Control-Allow-Origin http://www.b.com;
    add_header Access-Control-Allow-Method GET,POST,DELETE;
}

# 配置网站www.b.com
server {
    server_name www.b.com;
    root /vagrant/b;
}

# 配置网站www.c.com
server {
    server_name www.c.com;
    root /vagrant/c;
}

2 Nginx-Konfigurationsdatei

3. Erstellen Sie /vagrant/a/a.txt, /vagrant/b/index.html, /vagrant/c/index.html Dateien

  • vim /vagrant/a /a.txt

Hello,I'm a!
  • /vagrant/b/index.html

nbsp;html>

    
        <meta>
        <title>Ajax跨站访问b</title>
    
    
        <h1>Ajax跨站访问b - </h1>
    
    <script></script>
    <script>
    $(function(){
        $.ajax({
            url: "http://www.a.com/a.txt",
            type: "GET",
            success: function (data) {
                $(&#39;h1&#39;).append(data);
            },
            error: function (data) {
                $(&#39;h1&#39;).append(&#39;请求失败!&#39;);
            }
        });
    })
    </script>
  • /vagrant/c/index.html

nbsp;html>

    
        <meta>
        <title>Ajax跨站访问c</title>
    
    
        <h1>Ajax跨站访问c - </h1>
    
    <script></script>
    <script>
    $(function(){
        $.ajax({
            url: "http://www.a.com/a.txt",
            type: "GET",
            success: function (data) {
                $(&#39;h1&#39;).append(data);
            },
            error: function (data) {
                $(&#39;h1&#39;).append(&#39;请求失败!&#39;);
            }
        });
    })
    </script>

4. Konfigurieren Sie die Hosts-Datei des Clients (wenn Sie einen echten Domänennamen verwenden, können Sie ihn ignorieren)

Windows: C:WindowsSystem32driversetchosts
Linux: /etc/hosts

Fügen Sie den folgenden Inhalt hinzu und speichern Sie ihn (192.168.33.88 ist die IP der virtuellen Maschine des Autors, Sie müssen sie durch Ihre ersetzen eigene IP):

192.168.33.88 www.a.com
192.168.33.88 www.b.com
192.168.33.88 www.c.com

5. Browserbesuch http://www.b.com/index.html und http://www.c.com/index.html

  • http://www.b.com/ index.html

Ajax跨站访问b - Hello,I'm a!
  • http://www.c.com/index.html

Ajax跨站访问c - 请求失败!

Öffnen Sie die Entwicklermodus-Konsole des Browsers und Sie können auch http://www finden. Auf der Seite c.com/index.html ist ein Fehler aufgetreten:

Failed to load http://www.a.com/a.txt: The 'Access-Control-Allow-Origin' header has a value 'http://www.b.com' that is not equal to the supplied origin. Origin 'http://www.c.com' is therefore not allowed access.

Empfohlene verwandte Artikel:

Nginx dient als statischer Ressourcen-Webdienst, um das Browser-Caching zu steuern und Anti-Leeching zu implementieren

Nginx dient als statischer Ressourcen-Webdienst und führt statische Ressourcenkomprimierung durch

Das obige ist der detaillierte Inhalt vonWie implementiert Nginx den domänenübergreifenden Zugriff? Implementierung des domänenübergreifenden Nginx-Zugriffs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn