React HTTP 请求问题

部署前端的时候 nginx 做一下转发

@maplezzz 可以详细说一下吗？我 nginx 做法转发，然后后端就直接暴露了。。。

是不是弄个反代就好了？ nginx proxy_pass

@maplezzz

location /api/ {
proxy_pass http://xx.xx.xx.xx (后端服务器地址
}

然后后端就直接可以通过 http://zz.zz.zz.zz/api (前端地址
访问了。。。

@ijse 可以详细说一下吗？谢谢 我试过了 proxy_pass 后端直接暴露了

@maplezzz
@ijse 澄清一下，这个 nginx 在前端服务器上面

不知道我的理解对不对哦。
1 、你的 react 跟前端机器没关系，React 程序是运行在客户端浏览器里的。所以你说的前端是不是你那个提供 80 Http 服务的那个机器？我们暂且叫前置静态服务器吧。
2 、如果这里说的后端是你的 API 服务的话，你不希望用户直接访问到，那就在刚才那个前置静态服务里，加一个反向代理，事实上大多数 React 项目都是这么运行的，前置一个 NGINX 提供静态服务和 API 的转发，这样在你后端服务器看访问来源是来自于这个 NGINX 的，但是这个请求体本身是用户端构造的，也就是说虽然不是直接访问，但这种代理访问形式也是不直接解决一些安全问题的。
3 、所以你最好描述一下你的需求是什么，比如是安全需求，那首先考虑网络层面的安全，就应该把提供外网服务的前置服务器跟后端服务器分开，不要在一个子网里，然后两网之间加网络安全策略甚至是应用安全策略，比如就是允许前置服务器内网 IP 访问后端服务器的 80 端口，其它端口不允许；然后不允许后端服务器访问外网；但仅仅是网络安全策略还是不够的，因为毕竟用户构造的请求体可以直接被转发到后端，那就应该考虑进一步的应用安全策略了。

@izoabr
1. 对的一个前置静态服务器存放 react 静态文件
2. 可以有稍详细一点的配置 或者关键词 麻烦你了
3. 安全的话，只要用户不能通过任何 url 直接访问后端 api 资源，其他安全问题团队其他人会处理。

谢谢了

@izoabr
补充一下
1. 前置静态服务器就是用 nginx serve react 的文件

@wudaown #8

那需求很简单明确了，就是不希望用户能通过 URL 访问到后端 API 资源对吧？
解决方案也简单，拔网线就好了。 🐶

NGINX 的转发就是 proxy_pass ，你就搜这个，或者搜 NGINX 反向代理。

@izoabr
location /api/ {
proxy_pass http://xx.xx.xx.xx (后端服务器地址
}
我试过了。。
然后后端就直接可以通过 http://zz.zz.zz.zz/api (前端地址
访问了

是我哪里搞错了吗？

@wudaown #11 没错呀，这目的不就为了代理访问嘛？如果不想让它访问到，那就不配置这个就好了呀

@wudaown #11 zz.zz.zz.zz 是内网 ip ，外网压根访问不了

@wudaown #11 难道你希望用户没办法通过任何方法访问到后端？那不就约等于拔了网线了嘛？
配置代理访问也不行，后端直接暴露给用户也不行，那不就完全不希望用户碰到后端的数据嘛？我不太理解了。。。

@wudaown 不配置的话，当我从浏览器发起请求的时候 （ http://xx.xx.xx.xx 这个地址是无法被外网访问的，资源就无法返回了。

我觉得你要的会不会其实是服务端渲染😅，不过也还是掩耳盗铃啊，就算不给 api ，页面数据也总有办法解析

外网 IP1<---->前置服务器<----->内网 IP1<------>内网 IP2<----->后端服务器

你是不是想说，后端服务器，访问 http://内网 IP1/api/能访问到自己的服务？

你不想它访问到是么？

@wudaown #15 对的呀，你看 11 楼的时候能访问，不行。现在不能访问也不行，那咋整啊

@izoabr 倒不如说是必须通过浏览器的 react 程序才可以访问，代理之后就可以直接通过 url 访问了

@izoabr
xx.xx.xx 是内网地址
zz.zz.zz.zz 是外网地址