上传文件的跨域处理（转）

　　（文章转自：http://blog.robotercoding.com/?p=62）

 

为了减轻主服务器的负担，希望把图片的处理单独拿出来，由图片服务器来处理图片上传，浏览等操作。图片上传使用了ajax方式，采用了ajaxfileupload控件，它动态生成了一个iframe，由iframe来接受上传结果。以前的操作都在www.***.com上处理，这个控件用得不错，分开之后，由img.***.com来负责上传，结果问题就来了，iframe的contentWindow以及contentDocument下面的document拒绝访问。google之后，发现应该是跨域问题，按照道理来说，两个子域的跨域应该很好解决。无非是设置document.domain，主页面中如下设置：

<script language=”text/javascript”>
document.domain = “***.com”;
</script>

在iframe中的onload事件函数中，也设置了document.domain = “***.com”;测试了一下，行不通，还是会报“拒绝访问”，虽然Firebug已经看到了返回值。对javascript不是很熟悉，不知道iframe中这样设置document.domain是否合法。

然后再google了一堆资料，针对跨域的处理有很多方式：jquery的jsonp技术，动态地添加一个<script>标签，因为script标签的src属性是没有跨域的限制，但是好像只能get，不支持post。还有通过服务器中转，数据先到达www.***.com,由www服务器发送到img服务器进行处理，这样也没有问题，但是数据绕了一圈，费时费力。

这个时候想起了nginx的代理设置，是否能够将www服务器的目录映射成img服务器呢？我想应该可以的，那就尝试一下。

首先给ubuntu装上dns服务器，可以模拟这些域名进行测试。然后配置nginx如下：

upstream hosts_www_com {
server 192.168.1.2:80;
}
server {
listen       80;
server_name  www.***.com;

access_log  /var/log/nginx/***.host.access.log;

location ~ ^/imgupload/ {
proxy_pass        http://192.168.1.129; #图片服务器的ip
proxy_set_header  X-Real-IP  $remote_addr;

proxy_redirect off;

}

location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_pass http://hosts_www_com;
proxy_set_header  x-real-IP  $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

然后再测试一下，OK了。

update:

django中跨域读取cookie，可以直接设置

SESSION_COOKIE_DOMAIN = ‘.abc.com’

注意前缀一定要有点（.）