当前位置:电脑知识与技术_服务器_ Tag标签:场景配置跨域访问 Nginx

Nginx跨域访问场景配置和防盗链详解

时间:2021-02-04日来源: 作者:

跨域访问控制

跨域访问

Nginx跨域访问场景配置和防盗链详解

为什么浏览器禁止跨域访问

不安全，容易出现CSRF攻击！

Nginx跨域访问场景配置和防盗链详解

如果黑客控制的网站B在响应头里添加了让客户端去访问网站A的恶意信息，就会出现CSRF攻击

Nginx如何配置跨域访问

add_header语法

Syntax:add_header name value [always];
Default:—
Context:http, server, location, if in location

语法解释：

add_header name value [always];
name 表示响应头返回的key
value 表示响应头返回的key对应的value
add_header跨域配置

location ~ .*\.(htm|html)$ {
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
  root /opt/app/code;
}

防盗链

防盗链目的

防止资源被盗用。
防止非正常用户访问，占用网站资源，影响网站性能，势必影响正常用户访问

基于http_referer防盗链配置模块

ngx_http_referer_module模块用于阻止对“Referer”头字段中具有无效值的请求访问站点。

举例

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}

referer_hash_bucket_size语法

Syntax: referer_hash_bucket_size size;　　
Default: referer_hash_bucket_size 64;
Context: server, location

语法解释：

referer_hash_bucket_size size;表示设置有效引用散列表的存储区大小。

referer_hash_max_size 语法

Syntax: referer_hash_max_size size;
Default: referer_hash_max_size 2048;
Context: server, location

语法解释：

referer_hash_max_size size;表示设置有效引用者哈希表的最大大小。

valid_referers语法

Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location

语法解释：

valid_referers none | blocked | server_names | string ...;
none表示请求标头中缺少“Referer”字段;
blocked表示“Referer”字段出现在请求标头中，但其值已被防火墙或代理服务器删除; 这些值是不以“http：//”或“https：//”开头的字符串;
server_names 表示“Referer”请求头字段包含一个服务器名称;
string 表示定义服务器名称和可选的URI前缀。服务器名称的开头或结尾可以包含“*”。在检查期间，“Referer”字段中的服务器端口被忽略;

防盗链小案例

touch test_referer.html (在 /op/app/code 目录下)

<html>
<head>
  <meta charset="utf-8">
  <title>imooc1</title>
</head>
<body style="background-color:red;"><br data-filtered="filtered">　　 <h1>张彪</h1>
  <img src="http://192.168.1.112/wei.png"/>
</body>
</html>

Nginx跨域访问场景配置和防盗链详解

配置防盗链如果不是从 www.zhangbiao.com 域名转来的就会报错

location ~ .*\.(jpg|gif|png)$ {
  valid_referers none blocked www.zhangbiao.com;
  if ($invalid_referer) {
    return 403;
  }
  root /opt/app/code/images;
}
location ~ /test_refer.html {
  root /opt/app/code;
 
}

访问

http://192.168.1.112/test_refer.html

Nginx跨域访问场景配置和防盗链详解

访问

http://www.zhangbiao.com/test_refer.html

Nginx跨域访问场景配置和防盗链详解

允许其他网站访问自己网站资源配置

Nginx跨域访问场景配置和防盗链详解

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持服务器之家。

禁止IP访问网站的多种方法分享(linux,php,nginx,apa	采用软件负载均衡器实现web服务器集群(iis+nginx
iis、apache、nginx使用X-Frame-Options防止网页被Frame的	图文讲解如何使用Nginx反向代理、负载均衡
一段万能的Nginx接口实现反向代理配置值得收藏！	使用SSL配置Nginx反向代理的简单指南
借助Nginx搭建反向代理服务器	服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User A
Docker容器配置Nginx实例分享	禁止IP访问网站的多种方法分享(linux,php,nginx,apa
iis、apache、nginx使用X-Frame-Options防止网页被Frame的	centos6.4+nginx+mysql+php+phpmyadmin整合过程详解
采用软件负载均衡器实现web服务器集群(iis+nginx	服务器Apache与Tomcat和Nginx的理解和对比分析详解
解决宝塔面板nginx/apache防火墙后无法启动	Nginx vs Apache两大web服务器比较
web服务器软件Apache与Nginx的对比分析	wdcp Linux面板nginx启用gzip后js未压缩解决方案

双至强cpu 32g内存服务器做了阵列1更换一个坏的	配置Memcache服务器并实现主从复制功能（repcache
KB967723补丁造成的MYSQL在Win2003上频繁连接不上的问	rsync同步时出现rsync: failed to set times on “xxxx”:
戴尔R510_R410_R610_R710等所有服务器安装win2003解决办	解析服务器常见错误代码500、501、502、503、504、
服务器技术是什么？有什么用？	Web容器？中间件？Web服务器？傻傻搞不清，一文
服务器维护清单中的7个步骤	web服务器配置（图文详解）
什么是云帮手？云服务器运维管理工具云帮手有	采用分段排查法诊断服务器性能
重新塑造数据中心服务器	图文讲解如何使用Nginx反向代理、负载均衡
服务器12种基本故障及排查方法	DHCP服务是什么_如何使用DHCP服务？
RPC服务器不可用怎么办？解决RPC服务器不可用的	解决RPC服务器不可用Windows time服务无法启动

免备案云服务器快吗？使用海外云服务器好不好	云服务器优点有哪些？云服务器缺点你知道吗？
云主机租用要注意的事项?	云服务器设置ftp服务器配置怎么操作？
云服务器搭建难不难？企业云服务器搭建流程	云服务器好用吗？企业用云服务器可靠吗？
阿里云服务器快速配置php环境的方法	欧洲云服务器和VPS有哪些区别？
视频云服务器的配置一般怎么选？	购买真正的云服务器，这几个方面要小心
阿里云申请云盾免费SSL证书(https)	阿里云ECS云服务器如何开放8080端口
阿里云服务器实现域名解析步骤(小白教程)	腾讯云服务器怎么安装安卓模拟器可以安装安卓
解决阿里云ssh远程连接短时间就会断掉的问题	阿里云添加的安全组端口以及添加后无法访问问
阿里云ECS实例设置用户root密码和远程连接的方法	阿里云服务器VNC无法连接及黑屏的原因

Nginx跨域访问场景配置和防盗链详解

微信公众号推荐

相关推荐