Кросс-доменный AJAX-запрос при помощи CORS

Стандарт CORS (Cross-Origin Resource Sharing) позволяет легко и непринуждённо осуществлять кросс-доменные AJAX-запросы и иметь полный контроль над тем, кому и как позволено это делать.

Всё это работает при помощи добавления новых HTTP-заголовков в ответ сервера, разрешающих тем или иным способом XHR с определённых доменов, IP адресов либо с определённой авторизацией (Cookie, HTTPAuth)

В http-заголовке ответа сервера можно явно указать, каким внешним доменам разрешено выполнять AJAX-запрос к нашему серверу:

Например, страница из домена my.name осуществляет XMLHttpRequest к серверу. В запросе необходимо указать заголовок Origin:

Origin: http://my.name

Если указанный Origin устраивает сервер, то он разрешает браузеру завершить запрос и получить ответ, добавляя в свой заголовок:

Access-Control-Allow-Origin: http://my.name

А также можно разрешить кастомные заголовки в запросах (Например, так пришлось сделать для работы библиотеки prototype):

Access-Control-Allow-Headers: content-type,x-prototype-version,x-requested-with

Остальное тут.

Работает в большинстве современных браузеров (IE8+, FF3.5+, Chrome 6+ и Safari 4+)

Apache benchmarking

10 потоков, Keep-Alive, 1 секунда:

ab -c 10 -t 1 -k http://localhost:5000/

PSGI в Catalyst

$ sudo apt-get install libcatalyst-engine-psgi-perl
$ script/myapp_create.pl PSGI

Если всё пойдёт хорошо, в каталоге script создастся диспетчер-скрипт myapp.psgi, которым можно кормить plackup:

$ plackup -server Starman --workers 3 --daemonize --port 5000 lib/myapp.psgi

Теперь наше Catalyst-приложение работает через PSGI

Если при запуске появляется ругань "You are running Catalyst::Engine::PSGI, which is considered a legacy engine for this version of Catalyst", то вам повезло, и у вас установлен свежий Catalyst, в котором есть поддержка Plack и не нужны зависимости от Catalyst::Engine::PSGI.
Поэтому в psgi файле можно смело выдирать вызов метода setup_engine. В итоге получается такой код:

#!/usr/bin/env perl
use strict;
use warnings;

use Plack::Builder;
use MyApp;

my $app = MyApp->psgi_app(@_);

builder {
 enable_if { $_[0]->{REMOTE_ADDR} eq '127.0.0.1' }
        "Plack::Middleware::ReverseProxy";
 $app;
};

 


NGINX/Plack/Starman simple stack

PSGI - интерфейс между веб-сервером и веб-приложением, написанным на Perl.


русский FAQ по PSGI на CPAN

$ sudo cpanm Starman

$ plackup -s Starman -e 'sub { [200, ["Content-Type" => "text/plain"], ["Hello, world!"]] }'

nginx server configuration:

# inside a server {} block

location /myapp {

    proxy_set_header Host $http_host;

    proxy_set_header X-Forwarded-Host $http_host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_pass  http://localhost:5000/;   # 5000 is the default plackup port

}