>운영 및 유지보수 >엔진스 >크로스 도메인 문제를 해결하는 nginx의 원리 분석

크로스 도메인 문제를 해결하는 nginx의 원리 분석

王林
王林앞으로
2020-06-13 16:30:337760검색

크로스 도메인 문제를 해결하는 nginx의 원리 분석

먼저 교차 출처가 무엇인지부터 살펴보겠습니다.

동일 출처 정책은 동일한 소스에서 로드된 문서나 스크립트가 다른 소스의 리소스와 상호 작용하는 방식을 제한합니다. 이는 잠재적인 악성 파일을 격리하기 위한 중요한 보안 메커니즘입니다. 서로 다른 소스 간의 읽기 작업은 일반적으로 허용되지 않습니다.

그럼 동일한 출처가 무엇인지 이야기해 보겠습니다.

두 페이지의 프로토콜, 포트(지정된 경우) 및 도메인 이름이 동일하면 두 페이지의 소스가 동일합니다.

교차 도메인 문제를 해결하는 nginx의 원리 분석:

예:

프런트 엔드 서버의 도메인 이름은 다음과 같습니다. fe.server.com

백엔드 서비스의 도메인 이름은 다음과 같습니다. dev.server.com

이제 저는 fe에 있습니다. dev.server.com에 대한 Server.com의 요청은 확실히 도메인 간 요청으로 이어질 것입니다.

이제 nginx 서버를 시작하고 server_name을 fe.server.com으로 설정한 다음 프런트 엔드에서 도메인 간 요청을 가로챌 수 있도록 해당 위치를 설정하고 마지막으로 요청을 dev.server.com으로 다시 프록시하기만 하면 됩니다. . 다음 구성에서 볼 수 있듯이:

server {
        listen       80;
        server_name  fe.server.com;
        location / {
                proxy_pass dev.server.com;
        }
}

이는 브라우저의 동일 출처 정책을 완벽하게 우회할 수 있습니다.

fe.server.com의 nginx의 fe.server.com에 대한 액세스는 동일 출처 액세스이며, nginx가 서버로 전달한 요청은 브라우저의 동일 출처 정책을 트리거하지 않습니다.

추천 튜토리얼: nginx 튜토리얼

위 내용은 크로스 도메인 문제를 해결하는 nginx의 원리 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 juejin.im에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제