도메인 간을 달성하는 가장 간단한 방법: nginx 역방향 프록시 사용-PHP 튜토리얼-php.cn

교차 도메인이란교차 도메인은 브라우저가 다른 웹사이트의 스크립트를 실행할 수 없음을 의미합니다. 이는 브라우저가 JavaScript에 적용한 보안 제한인 브라우저의 동일 출처 정책으로 인해 발생합니다. 소위 동일한 출처라는 것은 도메인 이름, 프로토콜, 포트가 동일하다는 의미입니다. 브라우저는 자바스크립트 스크립트를 실행할 때 해당 스크립트가 속한 페이지를 확인하고, 동일한 원본 페이지가 아닌 경우에는 실행되지 않습니다. 동일 출처 정책의 목적은 해커의 범죄 행위를 방지하는 것입니다. 예를 들어, 은행 애플리케이션에서 사용자가 웹 페이지를 업로드할 수 있도록 허용하는 경우 동일 출처 정책이 없다면 해커는 로그인 양식을 작성하여 자신의 서버에 제출하여 상당히 고급스러워 보이는 페이지를 얻을 수 있습니다. 해커는 이 페이지를 이메일 등을 통해 사용자에게 보냅니다. 사용자는 이곳이 특정 은행의 메인 페이지라고 착각하고 로그인을 하게 되는데, 이로 인해 사용자 데이터가 유출됩니다. 그리고 브라우저의 동일 출처 정책으로 인해 해커는 양식 데이터를 받을 수 없습니다. 이제 RESTFUL의 인기로 인해 많은 애플리케이션이 http/https 인터페이스를 갖춘 API를 제공하고 xml/json 형식을 통해 외부 서비스를 제공하여 개방형 아키텍처를 구현합니다. 예를 들어 Weibo, WeChat, Weather Forecast, openstack 등의 웹사이트와 애플리케이션은 모두 편안한 인터페이스를 제공합니다. 웹 애플리케이션도 단일 페이지로 발전하고 있습니다. 이제 점점 더 많은 웹 애플리케이션이 다음 아키텍처를 사용합니다. 정적 단일 웹 페이지ajaxRESTFUL 서비스 호출다양한 웹사이트에서 제공하는 API를 사용하여 멋진 웹 애플리케이션을 많이 만들 수 있었을 것입니다. 그러나 브라우저가 JavaScript를 실행할 때 도메인 간 제한이 이러한 유형의 개방형 아키텍처에 걸림돌이 되었습니다. 이 글에서는 도메인 간 문제를 해결하는 간단하고 효과적인 방법을 제안합니다. 일반적으로 사용되는 교차 도메인 방법일반적으로 사용되는 교차 도메인 방법은 다음과 같습니다. 1. iFrame을 사용하여 다른 도메인에 액세스합니다. 그런 다음 다른 페이지에서 iFrame의 내용을 읽습니다. Jquery 등을 위한 일부 패키지가 있습니다. Firefox 등은 다른 iFrame의 콘텐츠 읽기를 지원하지 않을 수도 있다고 합니다. 2, jsonp. 서버 지원이 필요합니다. Java 코드 조각을 동적으로 가져오려면 script src를 사용하십시오. 콜백 페이지의 js 함수이고, 매개변수는 json객체입니다. jquery에도 캡슐화가 있습니다. 3. http 헤더를 Access-Control-Allow-Origin으로 설정합니다. *그런데 일부 IE 버전에서는 이 http 헤더를 인식하지 못한다고 합니다. 4, 서버 프록시. 예를 들어, 서버는 URL 처리 작업을 작성합니다. 해당 매개변수는 URL입니다. 이 서버는 매개변수를 사용하여 URL을 모으고, httpclient 라이브러리를 사용하여 URL을 실행한 다음, 읽은 내용을 http 클라이언트에 출력합니다. nginx 리버스 프록시는 크로스 도메인을 실현합니다위에 언급된 크로스 도메인 방법에는 모두 몇 가지 문제가 있습니다. 일부는 모든 브라우저를 지원할 수 없고, 일부는 자바스크립트 코드를 수정해야 하며, 일부는 서버측 코드를 다시 작성해야 합니다. 일부는 세션과 같은 시나리오에서 문제가 발생할 수 있습니다. 사실 nginx 리버스 프록시를 사용하여 크로스 도메인을 구현하는 것이 가장 간단한 크로스 도메인 방법입니다. 도메인 간 문제를 해결하려면 nginx 구성을 수정하기만 하면 됩니다. 모든 브라우저와 세션을 지원하고 코드를 수정할 필요가 없으며 서버 성능에 영향을 미치지 않습니다. http/https 요청을 여러 실제 서버로 전달하려면 nginx를 구성하고 하나의 서버에 여러 접두사를 구성하기만 하면 됩니다. 이러한 방식으로 이 서버의 모든 URL은 동일한 도메인 이름, 프로토콜 및 포트를 갖습니다. 따라서 브라우저의 경우 이러한 URL은 출처가 동일하며 도메인 간 제한이 없습니다. 실제로 이러한 URL은 실제로 물리적 서버에서 제공됩니다. 이러한 서버 내의 자바스크립트는 도메인 전체의 모든 서버에서 URL을 호출할 수 있습니다. 아래에는 크로스 도메인을 지원하는 nginx의 예시를 들어 자세한 설명을 제공합니다. 예를 들어 pythonflask로 개발된 두 개의 프로젝트(testFlask1 및 testFlask2)가 있습니다. testFlask2 프로젝트의 자바스크립트 스크립트는 일부 데이터를 얻기 위해 ajax 메서드를 통해 testFlask1의 URL을 호출해야 합니다. 일반적인 배포 조건에서는 도메인 간 문제가 발생하며 브라우저는 다음과 같은 호출 실행을 거부합니다.

$("button").click(function() {

$.get("127.0.0.1:8081/partners/json", function(result) {

$("div").html(result);

});

testFlask2 프로젝트의 javascript 파일을 수정해 보겠습니다. 이렇게 하면 동일한 출처의 URL에 액세스할 때 도메인 간 문제가 발생하지 않습니다.

$("button").click(function() {

$.get("partners/json", function(result) {

$("div").html(result);

});

그런데 우리 testFlask2 프로젝트에는 실제로partners/json과 같은 URL이 없는데 어떻게 처리해야 할까요? 다음과 같이 nginx 구성 파일을 작성합니다.

server{

listen8000;

location/ {

includeuwsgi_params;

uwsgi_passunix:/tmp/testFlask2.sock;

}

location/partners {

rewrite^.+partners/?(.*)$ / break;

includeuwsgi_params;

uwsgi_passunix:/tmp/testFlask1.sock;

}

testFlask2 프로젝트를 포트 8080의 루트 디렉터리에 배포합니다. /partners 디렉터리에 웹 서비스를 제공하는 testFlask1 프로젝트를 배포합니다. 하지만 testFlask1 프로젝트는 /partners/json과 같은 URL 요청을 처리할 수 없습니다. 무엇을 해야 할까요? ^.+partners/?(.*)$ /$1 break; 이 명령을 다시 작성하면 nginx는 수신된 모든 /partners/* 요청을 /* 요청으로 변환한 다음 이를 백엔드 실제 웹 서버로 전달할 수 있습니다. . 이렇게 하면 RESTFUL의 ajax 클라이언트 프로그램은 특정 접두사를 포함한 URL만 제공하면 모든 서버에서 제공하는 RESTFUL 인터페이스를 호출할 수 있습니다. 심지어 nginx의 역방향 프록시를 통해서도 타사에서 개발한 웹사이트에서 제공하는 RESTFUL 인터페이스를 호출할 수 있습니다. 예를 들어

location/sohu {

rewrite^.+sohu/?(.*)$ / break;

포함includeuwsgi_params;uwsgi_params;

proxy_passhttp://www.sohu.com/;

}

소후 웹사이트 전체를 8080:/sohu/ 디렉토리로 옮길 예정입니다. javascript는 RESTFUL 서비스를 자유롭게 호출할 수 있습니다. 그나저나, ^.+sohu/?(.*)$ /$1 break; 이 명령에서 $1은 (.*) 부분을 나타냅니다. 첫 번째 쌍()의 매개변수는 $1이고, 두 번째 쌍()의 매개변수는 $2입니다. 요약이 글에서는 nginx의 역방향 프록시 기능을 사용하여 모든 애플리케이션과 웹사이트에 대한 도메인 간 액세스를 달성하는 방법을 소개합니다. nginx는 리버스 프록시 서버로 자주 사용되는 고성능 웹 서버입니다. 역방향 프록시 서버로서 nginx는 http 요청을 다른 서버 또는 일부 서버로 전달합니다. 교차 도메인 액세스는 로컬 URL 접두어를 웹 서버에 매핑하여 교차 도메인 액세스를 달성할 수 있습니다. 브라우저의 경우 동일한 원본 서버에 있는 URL에 액세스합니다. 그리고 nginx는 URL 접두사를 감지하여 뒤에 있는 실제 물리적 서버로 http 요청을 전달합니다. 그리고 rewrite 명령을 통해 접두사를 제거합니다. 이렇게 하면 실제 서버가 요청을 올바르게 처리할 수 있으며 해당 요청이 프록시 서버에서 온 것인지 알 수 없습니다. 간단히 말하면 nginx 서버는 브라우저를 동일 출처 호출인 것처럼 속여 브라우저의 크로스 도메인 문제를 해결합니다. URL을 다시 작성함으로써 http 요청이 사용자의 브라우저에서 직접 오는 것으로 생각하도록 실제 서버를 속입니다. 이런 식으로 크로스 도메인 문제를 해결하려면 nginx 구성 파일만 변경하면 됩니다. 간단하고 강력하며 효율적입니다!

위 내용은 크로스 도메인을 달성하는 가장 간단한 방법을 소개합니다: 콘텐츠 측면을 포함하여 nginx 역방향 프록시를 사용하여 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.