新闻中心

记录团队成长点滴以及对技术、理念的探索,同时我们乐于分享!

Nginx代理转发解决跨域问题

2020-08-08 11:57:54 分类:技术学堂

各服务通过Redis做Session共享以实现单点登录。其中登录走的是API服务,前端通过Cookie来维持登录状态。在API服务登录之后,在所有服务中这个用户(Token)都是登录是登录状态的。


WEB:https://web.xxxx.com 

API:https://api.xxxx.com ... 

// 其他服务


因为登录走的是API服务,那么Cookie的作用域是api.xxxx.com,这时候访问WEB项目,WEB后台虽然知道这个用户(token)是登录的,但因为请求是从web.xxxx.com域发起的,WEB服务是无法获取api.xxxx.com域下的Cookie的。


提升Cookie作用域

那么现在需要解决跨域问题,因为是同一顶级域下的服务,我们之前的做法是将Cookie作用域提升到顶级域下,这时候二级域是能够获取到顶级域下的Cookie的(Cookie作用域是向下兼容),那WEB服务也就能够拿到这个用户的Token识别登录状态了。

后台设置Cookie作用域为:.xxxx.com


服务端代理

现在我们升级为Nginx代理来解决跨域问题,方式是通过对接口路径前缀进行匹配来实现。约定API服务中所有的接口路径以api开头,WEB服务在请求API服务时不用指向API域名,而是指向自身域名https://web.xxxx.com,然后在Nginx中对WEB域下以api开头的路径进行代理,转发到API服务。配置如下:

    server {

        listen       443;

        server_name  web.guitu18.com;

        ... # SSL、日志等其他配置


        location / {

            proxy_redirect off;

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://localhost:18085; # 走WEB服务

        }

        location /api/ {

            proxy_redirect off;

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://localhost:18080;# 以api开头的接口转发到API服务

        }

    }


这样对于前段来说,所有接口都是走的WEB服务的域名,由服务器来对不同服务的接口进行分发,那么前台也就不存在跨域问题了。


来自:月夜归途