day55 nginx和品牌管理

1、nginx 解决端口问题

1、什么是nginx?

nginx 是一个高性能的web和反向代理服务器

 

 

2、Web服务器分2类：

• web应用服务器，如：
• tomcat
• resin
• jetty
• web服务器，如：
• Apache 服务器
• Nginx
• IIS

区分：web服务器不能解析jsp等页面，只能处理js、css、html等静态资源。

web应用服务器能够处理动态资源，如servlet 并发：web服务器的并发能力远高于web应用服务器。

 

 

3、nginx做为反向代理

代理：经过对客户机的配置，让一台服务器代理客户机，客户的全部请求都交给代理服务器来处理

（例如：浏览器的代理）

反向代理：用一台服务器来代理真实的服务器，用户访问时，不在访问真实的服务器，而是访问代理

服务器

 

总结：代理 是 代理客户端

反向代理是代理服务器

 

nginx 反向代理的配置

 

 

模板：

server {

listen 80;

server_name manage.leyou.com;

 

proxy_set_header X-Forwarded-Host $host;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 

location / {

proxy_pass http://127.0.0.1:9001;

proxy_connect_timeout 600;

proxy_read_timeout 600;

}

}

 

 

4、跨域问题

4.1 什么是跨域

域名不一样

域名相同，端口不一样

二级域名不一样 item.jd.com (二级域名.一级域名.顶级域名)

 

若是域名和端口相同，可是请求的路径不一样，则不属于跨域

 

 

4.2 为何有跨域问题

跨域不必定会有跨域问题。

由于跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是与当前页域名相同的路径，这能有效的阻止跨站攻击。

 

所以：跨域问题是针对ajax的一种限制。

 

 

4.3 跨域问题的解决办法

1）jsonp :最先的解决办法，利用script标签能够跨域的原理实现

限制：只能发起get请求

 

2）CORS：规范化的跨域请求解决方案，安全可靠

优点：在服务端能够控制是否容许跨域，能够自定义规则

支持各类请求方式

缺点：会产生额外的请求

 

五、CROS解决跨域问题

浏览器将ajax请求分为两类，其处理方案略有差别：简单请求，特殊请求

 

简单请求

当浏览器发起的ajax 请求是简单请求时，会在请求头中携带一个字段：Origin,

Origin中，会指出当前请求属于哪一个域（协议+域名+端口）。

服务会根据这个值决定是否容许其跨域。

若是服务器容许跨域，须要在返回的响应头中携带下面信息：

Access-Control-Allow-Origin: http://manage.leyou.com

Access-Control-Allow-Credentials: true

 

 

复杂请求

特殊请求会在正式通讯以前，增长一次HTTP查询请求，称为"预检"请求（preflight）。

浏览器先询问服务器，当前网页所在的域名是否在服务器的许可名单之中，以及可使用哪些HTTP动词和头信息字段。只有获得确定答复，浏览器才会发出正式的XMLHttpRequest请求，不然就报错。