java 解决nginx代理的跨域访问问题
一、什么是跨域
跨域是浏览器对JavaScript同源策略的限制
二、什么情况下会产生跨域
| 域名不同 | wwww.baidu.com | www.jd.com |
| 域名相同,访问的端口不同 | wwww.baidu.com:8080 | wwww.baidu.com:8081 |
| 一级域名相同,二级域名不用 | map.baidu.com | pan.baidu.com |
三、为什么会产生跨域问题
因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。
因此:跨域问题 是针对ajax的一种限制。
四、如何解决跨域问题
1、在nginx下的nginx.conf文件中配置要访问的域名和端口号,比如:
server {
listen 80;
server_name aaaa.com;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location / {
proxy_pass http://127.0.0.1:8888;
proxy_connect_timeout 600;
proxy_read_timeout 600;
}
}
server {
listen 80;
server_name bbbb.com;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location / {
proxy_pass http://127.0.0.1:9999;
proxy_connect_timeout 600;
proxy_read_timeout 600;
}
}
在nginx的配置文件中配置了两个域名,aaaa.com和bbbb.com,分别通过8888和9999两个端口来访问它们,端口的域名都要是项目中使用的域名,不可随意取。
2、在hosts文件中把域名和对应的ip配置好,如:
127.0.0.1 aaaa.com
127.0.0.1 aaaa.com
这里配置的域名要和ngnix中配置的域名相同
3、在项目中定义一个过滤器,让数据可以进行跨域访问
@Configuration
public class LeyouCorsConfig {
@Bean
public CorsFilter corsFilter(){
//初始化Cors配置对象
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowCredentials(true);//允许携带cookie
configuration.addAllowedOrigin("http://manage.leyou.com");//允许这个域名进行跨域访问
configuration.addAllowedHeader("*");//允许携带任何头信息
configuration.addAllowedMethod("*");//代表所有的请求方法:POST GET PUT Delete
//初始化Cors配置源对象
UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
configurationSource.registerCorsConfiguration("/**", configuration);//所有路径都需要解决跨域路径访问问题
//返回CorsFilter
System.out.println("可以进行跨域操作了=============================");
return new CorsFilter(configurationSource);
}
}
