为了避免同域AJAX问题,我希望我的node.js web服务器将所有来自URL /api/BLABLA的请求转发到另一个服务器,例如other_domain.com:3000/BLABLA,并透明地将此远程服务器返回的相同内容返回给用户。
所有其他url(除了/api/*)将直接提供,没有代理。
我如何实现这与node.js + express.js?你能给出一个简单的代码示例吗?
(web服务器和远程3000服务器都在我的控制下,都运行node.js与express.js)
到目前为止,我找到了这个https://github.com/http-party/node-http-proxy,但阅读文档并没有让我更明智。最后我得到了
var proxy = new httpProxy.RoutingProxy();
app.all("/api/*", function(req, res) {
console.log("old request url " + req.url)
req.url = '/' + req.url.split('/').slice(2).join('/'); // remove the '/api' part
console.log("new request url " + req.url)
proxy.proxyRequest(req, res, {
host: "other_domain.com",
port: 3000
});
});
但是什么也没有返回到原来的web服务器(或最终用户),所以运气不好。
我找到了一个更短、更直接的解决方案,它可以无缝地工作,并且使用express-http-proxy进行身份验证:
const url = require('url');
const proxy = require('express-http-proxy');
// New hostname+path as specified by question:
const apiProxy = proxy('other_domain.com:3000/BLABLA', {
proxyReqPathResolver: req => url.parse(req.baseUrl).path
});
然后很简单:
app.use('/api/*', apiProxy);
注意:正如@MaxPRafferty提到的,使用req。originalUrl代替baseUrl来保存查询字符串:
forwardPath: req => url.parse(req.baseUrl).path
更新:正如Andrew提到的(谢谢!),有一个现成的解决方案,使用相同的原理:
npm i --save http-proxy-middleware
然后:
const proxy = require('http-proxy-middleware')
var apiProxy = proxy('/api', {target: 'http://www.example.org/api'});
app.use(apiProxy)
文档:Github上的http-proxy-middleware
你想使用http。请求创建一个类似的远程API请求并返回其响应。
就像这样:
const http = require('http');
// or use import http from 'http';
/* your app config here */
app.post('/api/BLABLA', (oreq, ores) => {
const options = {
// host to forward to
host: 'www.google.com',
// port to forward to
port: 80,
// path to forward to
path: '/api/BLABLA',
// request method
method: 'POST',
// headers to send
headers: oreq.headers,
};
const creq = http
.request(options, pres => {
// set encoding
pres.setEncoding('utf8');
// set http status code based on proxied response
ores.writeHead(pres.statusCode);
// wait for data
pres.on('data', chunk => {
ores.write(chunk);
});
pres.on('close', () => {
// closed, let's end client request as well
ores.end();
});
pres.on('end', () => {
// finished, let's finish client request as well
ores.end();
});
})
.on('error', e => {
// we got an error
console.log(e.message);
try {
// attempt to set error message and http status
ores.writeHead(500);
ores.write(e.message);
} catch (e) {
// ignore
}
ores.end();
});
creq.end();
});
注意:我没有真正尝试上面的方法,所以它可能包含解析错误,希望这能给你一个提示,告诉你如何让它工作。
我使用下面的设置将/rest上的所有内容定向到后端服务器(端口8080),并将所有其他请求定向到前端服务器(端口3001上的webpack服务器)。它支持所有http方法,不会丢失任何请求元信息,并支持websockets(我需要热重载)
var express = require('express');
var app = express();
var httpProxy = require('http-proxy');
var apiProxy = httpProxy.createProxyServer();
var backend = 'http://localhost:8080',
frontend = 'http://localhost:3001';
app.all("/rest/*", function(req, res) {
apiProxy.web(req, res, {target: backend});
});
app.all("/*", function(req, res) {
apiProxy.web(req, res, {target: frontend});
});
var server = require('http').createServer(app);
server.on('upgrade', function (req, socket, head) {
apiProxy.ws(req, socket, head, {target: frontend});
});
server.listen(3000);
我没有一个明确的样本,但一个与普通http代理包。一个非常精简的版本的代理,我用在我的博客。
简而言之,所有nodejs的http代理包都工作在http协议级别,而不是tcp(socket)级别。对于express和所有的express中间件来说也是如此。它们都不能进行透明代理,也不能进行NAT,这意味着将传入流量源IP保存在发送到后端web服务器的数据包中。
但是,web服务器可以从http x转发的报头中提取原始IP并将其添加到日志中。
proxyOption中的xfwd: true使能http-proxy的x-forward报头功能。
const url = require('url');
const proxy = require('http-proxy');
proxyConfig = {
httpPort: 8888,
proxyOptions: {
target: {
host: 'example.com',
port: 80
},
xfwd: true // <--- This is what you are looking for.
}
};
function startProxy() {
proxy
.createServer(proxyConfig.proxyOptions)
.listen(proxyConfig.httpPort, '0.0.0.0');
}
startProxy();
X-Forwarded Header的参考:https://en.wikipedia.org/wiki/X-Forwarded-For
完整版的代理:https://github.com/J-Siu/ghost-https-nodejs-proxy
