文档章节

Nginx 手记(七)跨域访问与防盗链

神奇Sam
 神奇Sam
发布于 2017/08/30 14:45
字数 468
阅读 236
收藏 0

一、跨域访问

场景:访问 http://www.a.com 时候,返回的页面通过ajax去访问 http://www.b.com 获取资源,这种称之为跨域访问。
浏览器默认禁止跨域访问,原因:不安全,容易出现CSRF攻击!

Nginx 打开跨域访问

实现原理:

浏览器通过读取判断服务端响应的头信息中的 Access-Control-Allow-Origin 来决定是否允许跨域访问。如果服务端配置了 Access-Control-Allow-Origin 允许跨域访问,客户端则会遵循服务端配置。
1、配置语法
#添加头信息
语法:add_header name value [always];
默认值:无
上下文:http,server,location,if in location
2、配置示例
在server中配置 vim conf.d/default.conf
location ~ .*\.(htm|html)$ {
    #add_header Access-Control-Allow-Origin *;  #允许所有站点跨域访问
    add_header Access-Control-Allow-Origin http://www.sam.com;  #只允许http://www.sam.com 跨域访问
    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
    root /opt/site/sam;
}

二、防盗链

目的:保证信息安全,防止资源被盗用,避免服务器无效的性能损耗。

简单实现

基于http_refer防盗链配置模块。http_refer 存在于http请求头信息中,在nginx中可以通过 $http_referer 获取该变量。
简单配置
#匹配图片资源
location ~ .*\.(jpg|gif|png)$ {
    #配置允许访问的refer信息条件
    #none:   允许没有带refer信息进行访问
    #blocked:允许refer信息不是标准的http协议信息的请求进行访问
    #ip或域名:允许该ip或域名进行访问
    #使用正则:允许符合正则的请求进行访问
    valid_referers none blocked 192.168.0.100 ~/google\./;
    if($invalid_referer){   #如果refer无效不符合条件的,则直接返回403
        return 403;
    }
    root /opt/site/sam/images;
}
测试
# 使用curl命令测试
# -e 指定其refer信息
[root@sam ~]# curl -e "http://www.a.com" -I http://192.168.0.100/test.png
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Wed, 19 Jul 2017 17:44:00 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

© 著作权归作者所有

共有 人打赏支持
神奇Sam
粉丝 23
博文 41
码字总数 27998
作品 0
广州
程序员
私信 提问
第五章:nginx静态+代理+缓存+负载均衡详解

一、静态资源WEB服务 非服务器动态运行生成的文件 配置语法-文件读取 配置语法-tcp_noposh(sendfile开启时,提高网络传输效率) 配置语法-tcp_nodelay 配置语法-压缩 扩展Nginx压缩模块 ht...

FantJ
01/02
0
0
【PDF分享】Nginx 常见应用技术指南[Nginx Tips] 第二版.pdf

文档目录: 一、Nginx 基础知识 二、Nginx 安装及调试 三、Nginx Rewrite 四、Nginx Redirect 五、Nginx 目录自动加斜线: 六、Nginx Location 七、Nginx expires 八、Nginx 防盗链 九、Nginx...

鉴客
2010/09/12
1K
4
Nginx系列-5.配置Nginx的防盗链

Nginx系列-5.配置Nginx的防盗链 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日...

ngle
06/08
0
0
基于CentOS7上的nginx系统优化

基于CentOS7上的nginx系统优化 隐藏版本信息 首先在CentOS7上安装好nginx服务之后,可以查看当前的nginx版本信息: 为了避免版本信息泄露,从而导致不必要的麻烦,下面介绍两种隐藏版本信息的...

漂移的兔子
07/01
0
0
nginx系统真正有效的图片防盗链完整设置详解

关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显...

gutaotao1989
2017/08/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

《稻盛和夫经营学》读后感心得体会3180字范文

《稻盛和夫经营学》读后感心得体会3180字范文: 一代日本经营之圣稻盛和夫凭借刻苦勤奋的精神以及深植于佛教的商业道德准则,成为了“佛系”企业家的代表人物。在《稻盛和夫经营学》“领导人...

原创小博客
14分钟前
0
0
java框架学习日志-5(常见的依赖注入)

依赖注入(dependency injection) 之前提到控制反转(Inversion of Control)也叫依赖注入,它们其实是一个东西,只是看的角度不同,这章详细说一下依赖注入。 依赖——指bean对象创建依赖于...

白话
30分钟前
1
0
红外接收器驱动开发

背景:使用系统的红外遥控软件没有反应,然后以为自己接线错误,反复测试,结果烧坏了一个红外接收器,信号主板没有问题。所以自己开发了一个红外接收器的python驱动。接线参见https://my.os...

mbzhong
今天
2
0
ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
今天
1
0
HashTable和Vector为什么逐渐被废弃

HashTable,不允许键值为null,还一个就是put方法使用sychronized方法进行线程同步,单线程无需同步,多线程可用concurren包的类型。 如编程思想里面说的作为工具类,封闭性做的不好没有一个...

noob_chr
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部