亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Nginx中跨域訪問場景配置和防盜鏈的示例分析

發布時間:2021-08-20 14:20:37 來源:億速云 閱讀:139 作者:小新 欄目:服務器

這篇文章主要介紹了Nginx中跨域訪問場景配置和防盜鏈的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

跨域訪問控制

跨域訪問

Nginx中跨域訪問場景配置和防盜鏈的示例分析

為什么瀏覽器禁止跨域訪問

不安全,容易出現CSRF攻擊!

Nginx中跨域訪問場景配置和防盜鏈的示例分析

如果黑客控制的網站B在響應頭里添加了讓客戶端去訪問網站A的惡意信息,就會出現CSRF攻擊

Nginx如何配置跨域訪問

add_header語法

  • Syntax:add_header name value [always];

  • Default:—

  • Context:http, server, location, if in location

語法解釋:

  • add_header name value [always];

  • name 表示響應頭返回的key

  • value 表示響應頭返回的key對應的value

  • add_header跨域配置

location ~ .*\.(htm|html)$ {
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
  root /opt/app/code;
}

防盜鏈

防盜鏈目的

  • 防止資源被盜用。

  • 防止非正常用戶訪問,占用網站資源,影響網站性能,勢必影響正常用戶訪問

基于http_referer防盜鏈配置模塊

ngx_http_referer_module模塊用于阻止對“Referer”頭字段中具有無效值的請求訪問站點。

舉例

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}

referer_hash_bucket_size語法

  • Syntax: referer_hash_bucket_size size;  

  • Default: referer_hash_bucket_size 64;

  • Context: server, location

語法解釋:

referer_hash_bucket_size size;表示設置有效引用散列表的存儲區大小。

referer_hash_max_size 語法

  • Syntax: referer_hash_max_size size;

  • Default: referer_hash_max_size 2048;

  • Context: server, location

語法解釋:

referer_hash_max_size size;表示設置有效引用者哈希表的最大大小。

valid_referers語法

  • Syntax: valid_referers none | blocked | server_names | string ...;

  • Default: —

  • Context: server, location

語法解釋:

  • valid_referers none | blocked | server_names | string ...;

  • none表示請求標頭中缺少“Referer”字段;

  • blocked表示“Referer”字段出現在請求標頭中,但其值已被防火墻或代理服務器刪除; 這些值是不以“http://”或“https://”開頭的字符串;

  • server_names 表示“Referer”請求頭字段包含一個服務器名稱;

  • string 表示定義服務器名稱和可選的URI前綴。 服務器名稱的開頭或結尾可以包含“*”。 在檢查期間,“Referer”字段中的服務器端口被忽略;

防盜鏈小案例

touch test_referer.html (在 /op/app/code 目錄下)

<html>
<head>
  <meta charset="utf-8">
  <title>imooc1</title>
</head>
<body ><br data-filtered="filtered">   <h2>張彪</h2>
  <img src="http://192.168.1.112/wei.png"/>
</body>
</html>

Nginx中跨域訪問場景配置和防盜鏈的示例分析

配置防盜鏈如果不是從 www.zhangbiao.com 域名轉來的就會報錯

location ~ .*\.(jpg|gif|png)$ {
  valid_referers none blocked www.zhangbiao.com;
  if ($invalid_referer) {
    return 403;
  }
  root /opt/app/code/images;
}
location ~ /test_refer.html {
  root /opt/app/code;
 
}

訪問

http://192.168.1.112/test_refer.html

Nginx中跨域訪問場景配置和防盜鏈的示例分析

訪問

http://www.zhangbiao.com/test_refer.html

Nginx中跨域訪問場景配置和防盜鏈的示例分析

允許其他網站訪問自己網站資源配置

Nginx中跨域訪問場景配置和防盜鏈的示例分析

感謝你能夠認真閱讀完這篇文章,希望小編分享的“Nginx中跨域訪問場景配置和防盜鏈的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

武川县| 图木舒克市| 景德镇市| 古蔺县| 衡阳县| 腾冲县| 田阳县| 项城市| 本溪市| 鹰潭市| 景宁| 耒阳市| 温州市| 雷山县| 舒兰市| 罗山县| 若尔盖县| 洞头县| 龙南县| 新津县| 塔城市| 嘉祥县| 大厂| 盘山县| 嫩江县| 庐江县| 闵行区| 余姚市| 彩票| 阿克| 湄潭县| 眉山市| 诸暨市| 丰县| 永清县| 区。| 东兰县| 五大连池市| 安泽县| 许昌县| 陕西省|