低代码开发前后端分离,无需CORS,用nginx解决跨域问题

2022-09-1708:37:22软件工程与架构Comments1,671 views字数 2693阅读模式

前后端分离已经成为中大型软件项目开发的最佳实践。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端用nginx)不同,端口号也很难统一。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

(图片来源网络)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

这意味着位于A域(如https://foo:80/website) 的页面,需要调用B域的WebAPI(如https://bar:8080/webservice),这是一个典型的跨域访问,浏览器默认会判定该操作有安全风险。如果不进行处理,则会拒绝这次WebAPI调用,提示对应的错误。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

(跨域请求导致的错误)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

现在如何该怎么解决跨域的问题呢?目前有4个主流技术方案:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

JSONP

如果你需要处理的请求只有GET,可以考虑JSONP。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

JSONP的原理就是利用<script>标签没有跨域限制的特点,通过<script>标签src属性,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题 (JSONP的调用流程)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

这种做法很常规,但是你需要为前端提供JSONP的响应,其他终端调用时提供不带JSONP的响应,因此会带来额外的开发和测试工作量。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

iFrame

通常情况下,前后端分离带来的跨域访问都局限在同一个主域的不同子域(如a.foo.com和b.foo.com)之间。所以,你可以利用iFrame加载位于被调用WebAPI所在域的页面,然后将两个页面的document.domain设置为主域名(如foo.com),就通过iFrame中的子页面请求WebAPI了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

(图片来源网络)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

这种做法比较麻烦,我们需要为WebAPI配套开发起中转作用的页面,但对于开发者而言依旧有很大的开发工作量。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

CORS

和前两种方案相比,CORS(跨域资源共享)是一个"一劳永逸"的方案。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

我们不需要为每个WebAPI做额外的处理,而是需要在后端程序启动时,增加一些处理工作。主流的后端服务都有处理CORS的类库,这里就不再做展开介绍了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

这个方案的核心原理,是在发起正式的请求前,先发送一个OPTIONS谓词的HTTP请求,询问发起请求的页面是否有调用该域服务的权限;如果后端说OK,浏览器就继续请求,否则提示错误。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

使用这种方案的开发工作量小,如果直接使用成熟类库的话,开发和测试的工作量甚至可以忽略不计。不过,因为每个跨域的请求都会触发一次往外的OPTIONS请求,对服务器会造成额外的开销和压力。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

反向代理

反向代理机制,把前端的A域和后端的B域合并成一个C域,从根本上解决跨域问题。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

这个方案仅需配置,对前后端的程序没有侵入;同时内网中的反向代理通常也不会带来额外的性能开销。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题 (图片来源网络)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

总体来说在编码开发的时代,上述四种方案都有适用的应用场景,各有优缺点。进入低代码开发时代后,前后端分离的应用面更广,如使用JavaScript编码开发前端、配合低代码构建的后端,或使用Java编码开发后端,供低代码构建的前端调用。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

(低代码时代的前后端分离,来自 低代码沙龙)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发的核心价值在于节省开发投入,提升开发效率,所以,方案1(JSONP)和方案2(iFrame)已经很少被用到低代码混合开发领域。相比于方案3(CORS),方案4(反向代理)因为性能开销较小,应用场景会更多一些。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

下面,我们将以活字格+nginx为例,介绍利用nginx解决跨域问题,实现前后端分离的具体做法。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

(反向代理的架构示意图)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

利用nginx解决跨域问题

  1. 开始配置之前,我们使用活字格开发两个应用,仅包含前端页面的frontend和包含后端WebAPI(服务端命令)的backend,并将其分别发布到物理机或云主机上,应用的端口设置为8081和8080。我们可以通过以下地址访问这两个应用:
  • 后端:http://host_name:8080/backend
  • 前端:http://host_name_2:8081/frontend
  1. 安装nginx,并在配置文件/conf/nginx.conf中HTTP节点配置前后端的服务器,即upstream节点:

upstream backend {

server host\_name:8080;

}

upstream frontend {

server host\_name\_2:8081;

}

复制代码
  1. 在HTTP节点下的server节点,配置监听端口和转发策略,这样就可以将http://host\_name:8080/backend映射为http://proxy\_name:8000/backend ,http://host\_name\_2:8081/frontend 映射为http://proxy_name:8000/frontend

listen 8000;

server\_name proxy\_name;

location /frontend {

proxy\_pass http://frontend/frontend ;

}

location /backend {

proxy\_pass http://backend/backend ;

}

复制代码
  1. 上述操作后,用户访问的域名统一成了http://proxy_name:8000,跨域问题解决了。但是,不要着急。活字格默认会启用Http Referer验证机制,不允许跨域调用内置服务。所以,你还需要打开前端应用所在的服务端的管理控制台http://host_name_2:22345/UserService/ManagementPage/WebSecurity

在HTTP Referrer允许列表中添加nginx代理服务器的地址(也就是用户实际使用的地址,记得在后面加一个*号适配)。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

低代码开发前后端分离,无需CORS,用nginx解决跨域问题文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

  1. 配置完成后,你可以就可以在前端页面中通过【发送HTTP请求命令】,调用后端的WebAPI了。

低代码开发前后端分离,无需CORS,用nginx解决跨域问题 (在前端调用后端WebAPI并弹窗显示返回结果)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

特别提示:如果你需要将前端、后端和nginx部署在同一台机器上,可以将上述proxy_name、host_name、host_name_2统一替换为你的机器名或IP地址。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

作为一款强大的反向代理和Web服务器,nginx的用途非常广泛,本文仅仅使用到了它的反向代理功能。除此之外对于负载均衡的解决nginx也有很优秀的表现,在后续内容中我们会为大家做更加深入的介绍。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

作者:葡萄城技术团队
来源:稀土掘金文章源自菜鸟学院-https://www.cainiaoxueyuan.com/arc/27689.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/arc/27689.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定