Nginx 解决WebApi跨域二次于呼吁与Vue单页面问题。Nginx 解决WebApi跨域二坏呼吁和Vue单页面问题。

by admin on 2018年10月5日

一、前言

由种类是上下端分离,API接口和Web前端
部署在不同站点中,因此于前文当中WebApi Ajax
跨域请求解决智(CORS实现)运用跨域处理方式处理要未用Jsonp的方式。

不过在一段时间后,发现一个很奇怪之题目,每次前端发起呼吁的早晚,通过浏览器的开发者工具还能够收看在Network下同一个url来一定量长达告,第一长达告的MethodOPTIONS,第二长长的告的Method才是实在的Get或者Post,并且,第一漫长告无数据返回,第二漫漫告才回去正常的数量。

一、前言

是因为品种是前后端分离,API接口和Web前端
部署于不同站点中,因此于前文当中WebApi Ajax
跨域请求解决办法(CORS实现)应用跨域处理方式处理要休用Jsonp的方式。

而以一段时间后,发现一个不行奇怪之问题,每次前端发起呼吁的时节,通过浏览器的开发者工具都能来看在Network下同一个url发生些许长告,第一漫长告的MethodOPTIONS,第二修告的Method才是真的Get或者Post,并且,第一长长的告无多少返回,第二长告才回来正常的数目。

二、原因

第一个OPTIONS的伸手是由WEB服务器处理跨域访问引发的。OPTIONS是一种预检请求,浏览器在处理跨域访问的伸手时,如果判断请求为复杂性请求,则会优先为服务器发送一长达预检请求,根据服务器返回的情节,浏览器判断服务器是否同意看该要。如果WEB服务器采用CORS的方支持跨域访问,在拍卖复杂请求时这预检请求是不可避免的。

鉴于我们的WEB服务器采用CORS来化解跨域访问的问题,同时以header面临上加了起定义参数和下json格式来展开数量交互,导致我们的历次要都是复杂请求,从而产生每次要都见面发送两漫长告的观。

发出原因如下:

  • 使用CORS缓解跨域问题

二、原因

第一个OPTIONS的请求是由WEB服务器处理跨域访问引发的。OPTIONS是一种预检请求,浏览器在拍卖跨域访问的求时,如果判断请求为复杂性请求,则会预先向服务器发送一漫长预检请求,根据服务器返回的内容,浏览器判断服务器是否允许看该要。如果WEB服务器采用CORS的法门支持跨域访问,在处理复杂请求时这个预检请求是不可避免的。

由我们的WEB服务器采用CORS来解决跨域访问的题材,同时于header受到上加了于定义参数与用json格式来展开数据交互,导致我们的历次要都是错综复杂请求,从而来每次要都见面发送两长告的气象。

产生原因如下:

  • 使用CORS化解跨域问题

老三、解决方案

其三、解决方案

3.1 Nginx

3.1 Nginx

3.1.1 思路

  • 以前端项目配置于Nginx当中,通过代办的道来化解跨域请求问题

3.1.1 思路

  • 将前端项目安排在Nginx中档,通过代理的艺术来化解跨域请求问题

3.1.2 实现

3.1.2 实现

3.1.2.1 安装 Nginx

Windows 下 安装 Nginx 最简单易行,直接下充斥压缩包,然后解压后

3.1.2.1 安装 Nginx

Windows 下 安装 Nginx 最简便易行,直接下充斥压缩包,然后解压后

3.1.2.2 配置 Nginx

早就于带默认配置,如一旦部署VueAngular这种单页面应用,将包装后的index.html文件以及dist目放到发布目录中,将路径复制,用于配置Nginx劳对

配置文件如下:

    server {
        listen       9461; # 监听端口号
        server_name  localhost 192.168.88.22; # 访问地址
        location / {
            root   项目路径; # 例如:E:/Publish/xxx/;
            index  index.html;

            # 此处用于处理 Vue、Angular、React 使用H5 的 History时 重写的问题
            if (!-e $request_filename) {
                rewrite ^(.*) /index.html last;
                break;
            }
        }

        # 代理服务端接口
        location /api {
            proxy_pass http://localhost:9460/api;# 代理接口地址
        }
    }

3.1.2.2 配置 Nginx

现已自带默认配置,如要配置VueAngular这种单页面应用,将包裹后底index.html文件及dist目放到发布目录中,将路径复制,用于配置Nginx劳动对

配置文件如下:

    server {
        listen       9461; # 监听端口号
        server_name  localhost 192.168.88.22; # 访问地址
        location / {
            root   项目路径; # 例如:E:/Publish/xxx/;
            index  index.html;

            # 此处用于处理 Vue、Angular、React 使用H5 的 History时 重写的问题
            if (!-e $request_filename) {
                rewrite ^(.*) /index.html last;
                break;
            }
        }

        # 代理服务端接口
        location /api {
            proxy_pass http://localhost:9460/api;# 代理接口地址
        }
    }

3.1.2.3 Nginx 常用命令

  • 启动:start nginx
  • 再度加载配置:nginx -s reload
  • 再次打开日志文件:nginx -s reopen
  • 测试配置文件是否对:nginx -t [可选:指定路线]
  • 敏捷停止:nginx -s stop
  • 有序停止:nginx -s quit

3.1.2.3 Nginx 常用命令

  • 启动:start nginx
  • 再加载配置:nginx -s reload
  • 又打开日志文件:nginx -s reopen
  • 测试配置文件是否科学:nginx -t [可选:指定路线]
  • 快停止:nginx -s stop
  • 稳步停止:nginx -s quit

3.1.3 Nginx 单页面应用H5 History Url重写

  • 支持
    Vue、Angular、React
  • 原因
    贯彻单页面时,刷新页面会发出页面找不顶的题目,所以用再写Url地址及index.html当中。
  • 注意点
    在使用Nginx中URL重写的上,一直报错如下
    图片 1
    检查后,发现 if( 之间必须出只空格。

3.1.3 Nginx 单页面应用H5 History Url重写

  • 支持
    Vue、Angular、React
  • 原因
    兑现单页面时,刷新页面会发生页面找不至之题目,所以待重写Url地址及index.html当中。
  • 注意点
    在使用Nginx中URL重写的时光,一直报错如下
    图片 2
    检查后,发现 if( 之间必须来个空格。

3.2 Other

3.2 Other

3.2.1 思路

  • 既然要发送预检请求,是否足以减少预检请求的次数?
  • 譬如说可以设定一个有效期,在有效期内不再重复预检。

3.2.1 思路

  • 既是要发送预检请求,是否好减掉预检请求的次数?
  • 如可以设定一个有效期,在有效期内不再重复预检。

3.2.2 实现

可以劳务端处预检完成后投入一个Access-Control-Max-Age请求头来化解这题目。

3.2.2 实现

好当劳务端处预检完成后参加一个Access-Control-Max-Age伸手头来化解之题目。

3.2.3 CORS 响应字段说明

  • Access-Control-Allow-Methods
    欠字段必需,它的价是逗号分隔的一个字符串,表明服务器支持之兼具跨域请求的道。
    在意,返回的是兼备支持的艺术,而不光是浏览器请求的异常方式。这是为了避免频繁”预检”请求。
  • Access-Control-Allow-Headers
    倘若浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必备的。
    它们也是一个逗号分隔的字符串,表明服务器支持的有着头信息字段,不压制浏览器在”预检”中求的字段。
  • Access-Control-Allow-Credentials
    拖欠字段与简单请求时的意义相同。
  • Access-Control-Max-Age
    欠字段可选,用来指定本次预检请求的有效期,单位也秒。上面结果吃,有效期是20上(1728000秒),即许缓存该条回应1728000秒(即20天),在此期间,不用出任何一样长达预检请求。

Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 1728000

3.2.3 CORS 响应字段说明

  • Access-Control-Allow-Methods
    拖欠字段必需,它的价值是逗号分隔的一个字符串,表明服务器支持之拥有跨域请求的计。
    顾,返回的凡具支持之方法,而不只是浏览器请求的十分方式。这是为着避免频繁”预检”请求。
  • Access-Control-Allow-Headers
    万一浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必备的。
    它呢是一个逗号分隔的字符串,表明服务器支持之具备头信息字段,不制止浏览器在”预检”中要的字段。
  • Access-Control-Allow-Credentials
    欠字段与简短请求时之义相同。
  • Access-Control-Max-Age
    欠字段可选,用来指定本次预检请求的有效期,单位吗秒。上面结果遭遇,有效期是20天(1728000秒),即许缓存该条回应1728000秒(即20天),在此期间,不用有任何一样长达预检请求。

Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 1728000

季、参考文献

  • 跨域资源共享 CORS
    详解

季、参考文献

  • 跨域资源共享 CORS
    详解

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图