上传文件的跨域处理(转)
(文章转自:http://blog.robotercoding.com/?p=62)
为了减轻主服务器的负担,希望把图片的处理单独拿出来,由图片服务器来处理图片上传,浏览等操作。图片上传使用了ajax方式,采用了ajaxfileupload控件,它动态生成了一个iframe,由iframe来接受上传结果。以前的操作都在www.***.com上处理,这个控件用得不错,分开之后,由img.***.com来负责上传,结果问题就来了,iframe的contentWindow以及contentDocument下面的document拒绝访问。google之后,发现应该是跨域问题,按照道理来说,两个子域的跨域应该很好解决。无非是设置document.domain,主页面中如下设置:
<script language=”text/javascript”>
document.domain = “***.com”;
</script>
在iframe中的onload事件函数中,也设置了document.domain = “***.com”;测试了一下,行不通,还是会报“拒绝访问”,虽然Firebug已经看到了返回值。对javascript不是很熟悉,不知道iframe中这样设置document.domain是否合法。
然后再google了一堆资料,针对跨域的处理有很多方式:jquery的jsonp技术,动态地添加一个<script>标签,因为script标签的src属性是没有跨域的限制,但是好像只能get,不支持post。还有通过服务器中转,数据先到达www.***.com,由www服务器发送到img服务器进行处理,这样也没有问题,但是数据绕了一圈,费时费力。
这个时候想起了nginx的代理设置,是否能够将www服务器的目录映射成img服务器呢?我想应该可以的,那就尝试一下。
首先给ubuntu装上dns服务器,可以模拟这些域名进行测试。然后配置nginx如下:
upstream hosts_www_com {
server 192.168.1.2:80;
}
server {
listen 80;
server_name www.***.com;access_log /var/log/nginx/***.host.access.log;
location ~ ^/imgupload/ {
proxy_pass http://192.168.1.129; #图片服务器的ip
proxy_set_header X-Real-IP $remote_addr;proxy_redirect off;
}
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_pass http://hosts_www_com;
proxy_set_header x-real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}}
然后再测试一下,OK了。
update:
django中跨域读取cookie,可以直接设置
SESSION_COOKIE_DOMAIN = ‘.abc.com’
注意前缀一定要有点(.)