使用nginx解决跨域问题(前端解决)

情况是这样的：编写好的前端页面本地打开是没有问题的，请求都能发出去，接收到正确的响应结果。但是，使用nginx来部署这个页面就会出现跨域问题。

跨域：由于浏览器的同源策略，即属于不同域的页面之间不能相互访问各自的页面内容 注：同源策略，单说来就是同协议，同域名，同端口。

前端代码：

<!DOCTYPE html><html><head>    <meta charset="utf-8">    <script>        function loadXMLDoc() {            var xmlhttp;            if (window.XMLHttpRequest) {                //  IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码                xmlhttp = new XMLHttpRequest();            }            else {                // IE6, IE5 浏览器执行代码                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");            }            xmlhttp.onreadystatechange = function () {                if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {                    document.getElementById("myDiv").innerHTML = xmlhttp.responseText;                }            }            xmlhttp.open("GET", "http://localhost:8888/mc/http/interface.ms?model=DeviceMaintainInfoSelectAll&method=DeviceMaintainInfoSelectAll", true);            xmlhttp.send();        }    </script></head><body>    <div id="myDiv">        <h2>使用 AJAX 修改该文本内容</h2>    </div>    <button type="button" onclick="loadXMLDoc()">修改内容</button></body></html>

结果是：

nginx配置代理

        # localhost/mc 的请求会被转发到localhost:8888        location /mc {            add_header 'Access-Control-Allow-Origin' '*';            add_header 'Access-Control-Allow-Credentials' 'true';            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';            add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';            proxy_pass http://localhost:8888; # 转发地址        }

但是仍然是跨域问题：

我们需要修改前端代码，将之前请求的ip地址+端口改成前端服务的ip地址+端口。

<!DOCTYPE html><html><head>    <meta charset="utf-8">    <script>        function loadXMLDoc() {            var xmlhttp;            if (window.XMLHttpRequest) {                //  IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码                xmlhttp = new XMLHttpRequest();            }            else {                // IE6, IE5 浏览器执行代码                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");            }            xmlhttp.onreadystatechange = function () {                if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {                    document.getElementById("myDiv").innerHTML = xmlhttp.responseText;                }            }            xmlhttp.open("GET", "http://localhost:88/mc/http/interface.ms?model=DeviceMaintainInfoSelectAll&method=DeviceMaintainInfoSelectAll", true);            xmlhttp.send();        }    </script></head><body>    <div id="myDiv">        <h2>使用 AJAX 修改该文本内容</h2>    </div>    <button type="button" onclick="loadXMLDoc()">修改内容</button></body></html>

在这里跨域问题本应该解决了，但是我这里出现了 403 (Forbidden)的报错

在nginx配置中添加proxy_set_header Host $http_host;后解决了问题。

不设置 proxy_set_header Host 时，浏览器直接访问 nginx，获取到的 Host 是 proxy_pass 后面的值，即 $proxy_host 的值

设置 proxy_set_header Host h o s t 时，浏览器直接访问 n g i n x ，获取到的 H o s t 是 ‘ host 时，浏览器直接访问 nginx，获取到的 Host 是 ` host时，浏览器直接访问nginx，获取到的Host是‘`host 的值，没有端口信息

设置 proxy_set_header Host h o s t : host: host:proxy_port 时，浏览器直接访问 nginx，获取到的 Host 是 h o s t : host: host:proxy_port 的值

设置 proxy_set_header Host $http_host 时，浏览器直接访问 nginx，获取到的 Host 包含浏览器请求的 IP 和端口

设置 proxy_set_header Host h o s t 时，浏览器直接访问 n g i n x ，获取到的 H o s t 是 ‘ host 时，浏览器直接访问 nginx，获取到的 Host 是 ` host时，浏览器直接访问nginx，获取到的Host是‘`host 的值，没有端口信息。此时代码中如果有重定向路由，那么重定向时就会丢失端口信息，导致 404

        # localhost/mc 的请求会被转发到localhost:8888        location /mc {            add_header 'Access-Control-Allow-Origin' '*';            add_header 'Access-Control-Allow-Credentials' 'true';            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';            add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';            proxy_pass http://localhost:8888; # 转发地址            proxy_set_header Host $http_host;        }

成功请求到数据。

附(全部nginx配置)：

worker_processes  1;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    sendfile        on;    #tcp_nopush     on;    #keepalive_timeout  0;    keepalive_timeout  65;    #gzip  on;    server {        listen       88;        server_name  localhost;        location / {            root   html;#代理的文件夹            index  index.html index.htm;        }        # localhost:88/mc 的请求会被转发到 http://localhost:8888        location /mc {            add_header 'Access-Control-Allow-Origin' '*';            add_header 'Access-Control-Allow-Credentials' 'true';            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';            add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';            proxy_pass http://localhost:8888; # 转发地址            proxy_set_header Host $http_host;        }        #error_page  404              /404.html;        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }    }}