前端跨域解决方案（6）：Nginx

1 Nginx 核心

Nginx 是一个开源的高性能 HTTP 和反向代理服务器，以轻量级、高并发处理能力和低资源消耗著称。除作为 Web 服务器外，还可充当邮件代理服务器和通用的 TCP/UDP 代理服务器，广泛应用于现代 Web 架构中。

在 Windows 系统中使用 Nginx 时，命令行操作与类 Unix 系统存在差异，以下是基本操作：

1.1 环境准备

1. 下载 Nginx for Windows 安装包（需注意 Windows 版本仅支持稳定版，非主线开发版）。

2. 解压至指定目录（如 C:\nginx），目录结构包含 conf（配置文件）、html（静态资源）等核心文件夹。

1.2 常用命令操作

1.2.1 启动 Nginx

# 切换到Nginx安装目录
cd C:\nginx# 启动Nginx服务
start nginx

1.2.2 停止 Nginx

# 强制停止服务
nginx -s stop# 优雅停止服务（处理完当前请求后停止）
nginx -s quit

1.2.3 重启 Nginx

# 先停止服务
nginx -s stop# 再启动服务
start nginx

1.2.4 重载配置

# 当修改配置文件后，无需重启服务即可使配置生效
nginx -s reload

2 Nginx 跨域方案

2.1 CORS 跨域资源共享方案

Nginx 可通过配置响应头实现 CORS（Cross-Origin Resource Sharing），解决浏览器同源策略限制。

2.1.1 add_header 指令配置

在 Nginx 配置文件中（通常位于安装目录下的 conf\nginx.conf），可以使用 add_header指令添加跨域相关响应头：

server {listen 8080;server_name localhost;location ~ \.json$ {root   data;# 安全建议：明确指定允许的域名而非使用通配符，*表示允许所有域名访问add_header 'Access-Control-Allow-Origin' 'http://yourdomain.com';add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';# 预检请求缓存时间（20天）add_header 'Access-Control-Max-Age' 1728000;# 允许浏览器在跨域请求中携带凭据（如cookies），需注意：此时Access-Control-Allow-Origin不可使用通配符# add_header 'Access-Control-Allow-Credentials' 'true';# 处理OPTIONS预检请求if ($request_method = 'OPTIONS') {return 204;}}
}

2.1.2 前端请求示例 (users.html)

下面是一个前端页面示例，使用 Fetch API 请求 JSON 数据：

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Nginx跨域示例</title>
</head>
<body><script>// 立即执行的异步函数(async function () {try {// 发送GET请求到Nginx服务器const response = await fetch('http://localhost:8080/users.json', {method: 'GET',headers: {'Accept': 'application/json'}})// 解析响应为JSON格式const data = await response.json();// 打印获取到的数据console.log('请求响应:', data);} catch (error) {// 错误处理console.error('请求出错:', error);}})();</script>
</body>
</html>

数据文件示例 (users.json) 如下：

[{"id":1,"name":"张三"}]

2.2 反向代理方案

除了直接配置 CORS 响应头，还可以通过 Nginx 反向代理来解决跨域问题，这种方法可将跨域请求转为同域请求，规避浏览器同源策略，此方法在微服务架构中尤为常见。

2.2.1 Nginx 代理配置

在 Nginx 配置文件中添加以下代理规则：

server {listen 8080;server_name localhost;# 匹配以/api开头的URL路径location /api {# 将请求代理到本地4000端口的服务（注意：proxy_pass末尾是否添加斜杠会影响路径拼接）proxy_pass http://localhost:4000;# 常用代理配置项（传递客户端真实信息）proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}

2.2.2 后端服务示例 (serverb.js)

使用 Express 框架创建一个简单的后端服务：

// serverb.js
const express = require('express');
const app = express();
const users = [{id:1, name:'张三'}];// 处理API请求（注意：接口路径需与Nginx代理规则匹配）
app.get('/api/users', (req, res) => {res.json(users);
});const port = 4000;
app.listen(port, () => {console.log(`后端服务运行在 http://localhost:${port}`);
});

2.2.3 前端通过代理请求数据

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Nginx代理跨域示例</title>
</head>
<body><script>(async function () {try {// 通过Nginx代理访问后端服务const response = await fetch('http://localhost:8080/api/users', {method: 'GET',headers: {'Accept': 'application/json'}})const data = await response.json();console.log('通过代理获取的数据:', data);} catch (error) {console.error('代理请求出错:', error);}})();</script>
</body>
</html>

2.3 两种跨域方案对比

本文系统介绍了 Nginx 在 Windows 环境下的基础操作，以及两种主流跨域解决方案：通过add_header配置 CORS 响应头和基于反向代理的跨域处理机制。在实际开发中，可依据项目场景灵活选择方案：

• 当前后端域名不同且需浏览器直接访问跨域资源时，优先采用 CORS 方案，但需严格限定域名白名单，避免通配符滥用带来的安全风险。

• 若项目采用微服务架构，或需要集中处理请求转发、负载均衡及缓存策略，反向代理方案更为高效 —— 它通过将跨域请求转换为同域请求，从根本上规避浏览器同源策略限制。

Nginx 凭借高性能与灵活配置特性，成为跨域问题的理想解决方案，同时在负载均衡、缓存优化等场景中也能发挥核心作用。实际使用时，建议养成定期备份配置文件的习惯，修改配置后通过nginx -t命令校验语法正确性，再通过nginx -s reload平滑重载配置，确保服务稳定运行。通过 Nginx 处理跨域问题，既能发挥其高并发处理优势，又能简化前后端架构设计，是现代 Web 开发中不可或缺的基础技术方案。

下一章将介绍 Node中间件 方案 ，敬请期待！