http-proxy-middleware插件解决开发中跨域、鉴权、图片防盗链问题
普及一下这个插件的一些平常使用方法,不讲解很是基础api,请搭配官方文档观看vue
先说说这个插件是干吗的吧。node
The one-liner node.js http-proxy middleware for connect, express and browser-syncreact
Node.js proxying made simple. Configure proxy middleware with ease for connect, express, browser-sync and many more.webpack
Powered by the popular Nodejitsu http-proxy.ios
个人理解,就是一个中间件,是http-proxy的封装,能给express,connect browser-sync等使用。git
最经常使用在什么地方?github
用来跨域的,例如跟webpack-dev-server配合使用是如今最流行的吧,vue react等一些脚手架工具中也已经集成了,因此你配置几行代码,就能跨域了。web
proxyTable: {
'/api': {
target: 'http://localhost:3000',// 后端真实接口地址
changeOrigin: true,
}
},
复制代码
发出去的正常请求呢就是ajax
'http://localhost:8000/api/users/info'
复制代码
pathRewrite的做用
可是,咱们知道,公司内部的不少接口,不是api开头的,直接users,classify,top等开头,不可能写不少匹配规则吧,那怎么办,pathRewrite能够随意修改路径,匹配api,而后变成空。express
proxyTable: {
'/api': {
target: 'http://localhost:3000', // 后端真实接口地址
changeOrigin: true,
pathRewrite: {
'^/api': '/api' //重写,
}
}
},
复制代码
真实请求接口。
"http://localhost:3000/users/info"
复制代码
router的做用
能够理解就是重写target,可是注意的是,但使用时必定要带上http://的一个完整url地址
使用
axios.get('http://localhost:3000/rest/books/123') -> http://localhost:3000/rest/books/123 //携带http头
复制代码
配置
const routers = {
'/rest': 'http://localhost:30001'
};
const proxyTable = {
'/api': {
target: 'http://localhost:3000',
changeOrigin: true,
logLevel: 'debug',
pathRewrite: {
'^/api': ''
},
router: routers
}
};
复制代码
为何我推荐用携带http://开头的完整路径呢,由于当发送出去的请求地址,同时匹配'/api' '/rest'的时候,其实也会去rest的那个服务器地址下,容易混淆,下面请看。
鉴权
若是只想简单的验证接口是否须要token,或者咱们在用一些收费接口的时候,总须要携带一些token,能够这么作。
proxy: {
'/mmbiz_png': {
target: 'https://mmbiz.qpic.cn',
changeOrigin: true,
headers: {
token: 'token'
}
}
复制代码
referer防盗链
有时候一些引用第三方的图片会破图的现象,能够用这种办法。
这里有点麻烦的就是,咱们不能直接用img标签去渲染一个src的在线地址,咱们得用axios等ajax库去把图片二进制流请求回来,而后经过URL.createObjectURL接口生成一个url
axios
.get(
'/mmbiz_png/微信图片 ) .then(({data}) => { var img = document.createElement('img') var url = window.URL.createObjectURL(data) img.src = objectUrl img.onload = () => { window.URL.revokeObjectURL(url) } document.body.appendChild(img) }) 复制代码
proxy: {
'/mmbiz_png': {
target: 'https://mmbiz.qpic.cn',
changeOrigin: true,
headers: {
referer: '' //测试了,可加可不加,加上最好。
}
}
复制代码
onProxyRes(cookie跨域的场景)
还有一个业务场景就是,当咱们本地调试测试或者线上代码的时候,会由于后端cookie设置了一些secure domain等安全策略,而致使本地开发环境cookie写不进去。这是由于因为同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。若是想实现当前页cookie的写入,则用如下办法。
虽然官方文档有说能够用cookieDomainRewrite 和cookiePathRewrite来搭配,可是曾经看到一种挺好的办法。
proxy: {
'/api': {
target: 'http://localhost:3000',
changeOrigin: true,
pathRewrite: {
'^/api': ''
},
headers: {
referer: '' //
},
onProxyRes(proxyRes) {
const key = 'set-cookie';
if (proxyRes.headers[key]) {
const cookies = proxyRes.headers[key].join('').split(' ');
// 切割掉一些严格的安全校验,只保留了第一项和Path,这样secure、domain都被忽略了。
proxyRes.headers[key] = [cookies[0], 'Path=/'].join(' ');
}
}
}
复制代码
值得一提的是,axios等ajax库,得配置withCredentials
websocket
加多一个就好 ws: true
额外的
在一些spa + node.js + 后端架构的项目里,或者一些ssr项目上,这个插件也能够在express中使用,若是你本身不想写代理服务器的话。
var express = require('express')
var proxy = require('../../index') // require('http-proxy-middleware');
var option = proxy({
target: 'www.xxx.com',
changeOrigin: true,
logLevel: 'debug'
})
var app = express()
app.use('/api', option)
app.listen(3000)
复制代码
更多
参考
- 1. 图片防盗链破解 解决图片防盗链问题 反向代理
- 2. 解决防盗链问题
- 3. 关于防盗链与跨域访问
- 4. 微信图片防盗链解决
- 5. 图片防盗链
- 6. Nginx中防盗链(下载防盗链和图片防盗链)及图片访问地址操做记录
- 7. nginx 解决图片跨域问题
- 8. nginx防盗链教程 nginx图片防盗链详细解说
- 9. Referer图片防盗链
- 10. 小记图片防盗链
- 更多相关文章...
- • Redis悲观锁解决高并发抢红包的问题 - 红包项目实战
- • Redis乐观锁解决高并发抢红包的问题 - 红包项目实战
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 图片防盗链破解 解决图片防盗链问题 反向代理
- 2. 解决防盗链问题
- 3. 关于防盗链与跨域访问
- 4. 微信图片防盗链解决
- 5. 图片防盗链
- 6. Nginx中防盗链(下载防盗链和图片防盗链)及图片访问地址操做记录
- 7. nginx 解决图片跨域问题
- 8. nginx防盗链教程 nginx图片防盗链详细解说
- 9. Referer图片防盗链
- 10. 小记图片防盗链