Nginx Proxy Manager を使用してクロスドメイン アクセスの承認管理を実現する方法
Nginx Proxy Manager は、リバース プロキシ、負荷分散、および SSL /TLS ターミナル プロキシおよびその他の機能。実際のアプリケーションでは、フロントエンドのクロスドメイン アクセスで問題が発生することが多く、バックエンドのリソースを保護するために承認管理を行う必要があります。この記事では、Nginx Proxy Manager を使用してクロスドメイン アクセスの承認管理を実装する方法を紹介し、いくつかの具体的なコード例を示します。
1.1 Nginx Proxy Manager をインストールする
公式 Web サイトまたはその他のチャネルを通じて Nginx Proxy Manager のインストール パッケージをダウンロードし、公式の手順に従ってインストールできます。ドキュメンテーション。
1.2 Nginx Proxy Manager の構成
インストールが完了したら、Nginx Proxy Manager を構成する必要があります。構成ファイルは通常、/etc/nginx/nginx.conf
にあり、テキスト エディターを使用してファイルを開いて構成できます。
2.1 クロスドメイン アクセスの認可ルールを定義する
Nginx Proxy Manager の設定ファイルでは、location ディレクティブを使用してクロスドメイン アクセスの認可ルールを定義できます。ドメインアクセス。たとえば、次の方法で特定のドメイン名にクロスドメイン アクセスを許可するルールを定義できます。
location /api { add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; add_header 'Access-Control-Allow-Credentials' 'true'; }
上の例では、## を使用してクロスドメイン アクセス用の認証ヘッダーを追加しました。 #add_header ディレクティブ フィールド。このうち、
Access-Control-Allow-Origin フィールドはクロスドメイン アクセスを許可するドメイン名を指定し、
Access-Control-Allow-Methods フィールドは許可される HTTP メソッドを指定します。
Access -Control-Allow-Headers フィールドは、許可される HTTP ヘッダー フィールドを指定します。
Access-Control-Allow-Credentials フィールドは、クロスドメイン アクセスでの Cookie の送信を許可するかどうかを指定します。 。
セキュリティを向上させるために、クロスドメイン アクセスの承認ルールが一致しない場合に、特定のエラー情報を返すように Nginx Proxy Manager を構成できます。たとえば、返される 403 Forbidden エラーを次の方法で設定できます。
location /api { if ($http_origin != http://example.com) { return 403; } }
if ディレクティブを使用して、ドメイン名がクロスドメイン アクセス用かどうかを判断します。要件を満たしています。要件が満たされていない場合は、403 エラーが返されます。
sudo service nginx start
const url = 'http://api.example.com'; const headers = { 'Authorization': 'Bearer xxxxxxxx', 'Content-Type': 'application/json' }; fetch(url, { method: 'GET', headers: headers, credentials: 'include' }) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error(error));
fetch 関数を使用して、クロスドメイン アクセスの GET リクエストを送信します。このうち、
url 変数はクロスドメイン アクセスのターゲット URL を指定し、
headers 変数はリクエストの HTTP ヘッダー フィールドを指定し、
credentials パラメータはクロスドメイン アクセス用に Cookie を送信するかどうか。ドメイン アクセス。
この記事では、Nginx Proxy Manager を使用してクロスドメイン アクセスの承認管理を実装する方法を紹介し、いくつかの具体的なコード例を示します。 Nginx Proxy Manager のクロスドメイン アクセス ルールを構成することで、バックエンド リソースへのアクセスを柔軟に制御し、システムのセキュリティを保護できます。この記事が読者のお役に立てれば幸いです。
以上がNginx Proxy Managerを使用してクロスドメインアクセスの認可管理を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。