近年来,前后端分离已经成为中大型软件项目开发的最佳实践。
在技术层面,前后端分离指在同一个 Web 系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的 WebAPI 完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用 Tomcat ,前端用 nginx )不同,端口号也很难统一。
(图片来源网络)
这意味着位于 A 域(如https://foo:80/website) 的页面,需要调用 B 域的 WebAPI (如https://bar:8080/webservice),这是一个典型的跨域访问,浏览器默认会判定该操作有安全风险。如果不进行处理,则会拒绝这次 WebAPI 调用,提示对应的错误。
(跨域请求导致的错误)
现在如何该怎么解决跨域的问题呢?目前有 4 个主流技术方案:
如果你需要处理的请求只有 GET ,可以考虑 JSONP 。
JSONP 的原理就是利用<script>标签没有跨域限制的特点,通过<script>标签 src 属性,发送带有 callback 参数的 GET 请求,服务端将接口返回数据拼凑到 callback 函数中,返回给浏览器,浏览器解析执行,从而前端拿到 callback 函数返回的数据。
这种做法很常规,但是你需要为前端提供 JSONP 的响应,其他终端调用时提供不带 JSONP 的响应,因此会带来额外的开发和测试工作量。
通常情况下,前后端分离带来的跨域访问都局限在同一个主域的不同子域(如 a.foo.com 和 b.foo.com )之间。所以,你可以利用 iFrame 加载位于被调用 WebAPI 所在域的页面,然后将两个页面的 document.domain 设置为主域名(如 foo.com ),就通过 iFrame 中的子页面请求 WebAPI 了。
(图片来源网络)
这种做法比较麻烦,我们需要为 WebAPI 配套开发起中转作用的页面,但对于开发者而言依旧有很大的开发工作量。
和前两种方案相比,CORS (跨域资源共享)是一个"一劳永逸"的方案。
我们不需要为每个 WebAPI 做额外的处理,而是需要在后端程序启动时,增加一些处理工作。主流的后端服务都有处理 CORS 的类库,这里就不再做展开介绍了。
这个方案的核心原理,是在发起正式的请求前,先发送一个 OPTIONS 谓词的 HTTP 请求,询问发起请求的页面是否有调用该域服务的权限;如果后端说 OK ,浏览器就继续请求,否则提示错误。
使用这种方案的开发工作量小,如果直接使用成熟类库的话,开发和测试的工作量甚至可以忽略不计。不过,因为每个跨域的请求都会触发一次往外的 OPTIONS 请求,对服务器会造成额外的开销和压力。
反向代理机制,把前端的 A 域和后端的 B 域合并成一个 C 域,从根本上解决跨域问题。
这个方案仅需配置,对前后端的程序没有侵入;同时内网中的反向代理通常也不会带来额外的性能开销。
总体来说在编码开发的时代,上述四种方案都有适用的应用场景,各有优缺点。进入低代码开发时代后,前后端分离的应用面更广,如使用 JavaScript 编码开发前端、配合低代码构建的后端,或使用 Java 编码开发后端,供低代码构建的前端调用。
(低代码时代的前后端分离,来自 低代码沙龙)
低代码开发的核心价值在于节省开发投入,提升开发效率,所以,方案 1 ( JSONP )和方案 2 ( iFrame )已经很少被用到低代码混合开发领域。相比于方案 3 ( CORS ),方案 4 (反向代理)因为性能开销较小,应用场景会更多一些。
下面,我们将以活字格+nginx 为例,介绍利用 nginx 解决跨域问题,实现前后端分离的具体做法。
(反向代理的架构示意图)
upstream backend {
server host\_name:8080;
}
upstream frontend {
server host\_name\_2:8081;
}
listen 8000;
server\_name proxy\_name;
location /frontend {
proxy\_pass http://frontend/frontend ;
}
location /backend {
proxy\_pass http://backend/backend ;
}
在 HTTP Referrer 允许列表中添加 nginx 代理服务器的地址(也就是用户实际使用的地址,记得在后面加一个*号适配)。
特别提示:如果你需要将前端、后端和 nginx 部署在同一台机器上,可以将上述 proxy_name 、host_name 、host_name_2 统一替换为你的机器名或 IP 地址。
作为一款强大的反向代理和 Web 服务器,nginx 的用途非常广泛,本文仅仅使用到了它的反向代理功能。除此之外对于负载均衡的解决 nginx 也有很优秀的表现,在后续内容中我们会为大家做更加深入的介绍。
如需详细了解如何使用低代码开发前后端分离的企业级应用,快速转型全栈工程师,可以查看:
除此之外如果你对更多低代码行业现状与发展趋势感兴趣可以查看:
https://help.grapecity.com.cn/pages/viewpage.action?pageId=67969931
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.