So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching

Domänenübergreifende Zugriffskontrolle

Domänenübergreifende Zugriffskontrolle

# 🎜🎜 #Warum Browser den domänenübergreifenden Zugriff verbieten

Es ist unsicher und anfällig für CSRF-Angriffe!

Wenn die von einem Hacker kontrollierte Website b schädliche Informationen in den Antwortheader einfügt, die dem Client den Zugriff auf Website a ermöglichen, wird diese angezeigt CSRF-Angriff#🎜🎜 ## 🎜🎜 ## 🎜🎜#Wie nginx Cross-Domain-Zugriff#🎜🎜 ## 🎜🎜 ## 🎜🎜#add_header syntax#🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 konfiguriert # syntax:add_header name value [immer];

Standard: —

context:http, Server , Standort, wenn in Standort

• Syntaxerklärung:

• add_header name value [immer];#🎜 🎜 #

• Name stellt den vom Antwortheader zurückgegebenen Schlüssel dar.

Wert stellt den Wert dar, der dem vom Antwortheader zurückgegebenen Schlüssel entspricht Antwortheader

• add_header domänenübergreifende Konfiguration

• location ~ .*\.(htm|html)$ {
    add_header access-control-allow-origin *;
    add_header access-control-allow-methods get,post,put,delete,options;
    root /opt/app/code;
  }

  anti-hotlink#🎜🎜 #
#🎜🎜 #
• Anti-Hotlinking-Zweck

• Verhindern Sie, dass Ressourcen missbraucht werden.

Verhindern Sie abnormalen Benutzerzugriff, belegen Sie Website-Ressourcen, beeinträchtigen Sie die Website-Leistung und beeinträchtigen Sie unweigerlich den normalen Benutzerzugriff

#🎜 🎜 #
Basierend auf dem http_referer-Anti-Hotlink-Konfigurationsmodul

ngx_http_referer_module Das Modul wird verwendet, um zu verhindern, dass Anfragen mit ungültigen Werten im „Referer“-Header-Feld auf die Site zugreifen.

• Beispiel

  valid_referers none blocked server_names
   
          *.example.com example.* www.example.org/galleries/
   
          ~\.google\.;
   
  if ($invalid_referer) {
   
    return 403;
   
  }

referer_hash_bucket_size Syntax

Syntax: referer _hash_bucket_size size; # 🎜🎜#

default: referer_hash_bucket_size 64;

Kontext: Server, Standort

#🎜 🎜 # # 🎜🎜#

Syntaxerklärung: referer_hash_bucket_size Größe bedeutet das Festlegen der Speicherbereichsgröße der effektiven Referenz-Hash-Tabelle.

• referer_hash_max_size Syntax

• syntax: referer_hash_max_size.size;

  #🎜 🎜##🎜🎜 #
Standard: referer_hash_max_size 2048;
Kontext: Server, Standort

Syntaxerklärung:

referer_hash_max_size size bedeutet das Festlegen der maximalen Größe der effektiven Referrer-Hash-Tabelle.

valid_referersSyntax
syntax: valid_referers none |. blockiert |. server_names | .. . ;
Standard: —
Kontext: Server, Standort

# 🎜🎜#

Grammatikerklärung:

valid_referers |. blockiert |. string ...;

#🎜🎜 keine bedeutet, dass das Feld „Referer“ im Anfrageheader fehlt;

• blockiert bedeutet, dass das Feld „Referer“ im Anfrageheader erscheint, aber sein Wert wurde von Firewalls oder Proxyservern entfernt; diese Werte beginnen nicht mit „http://“ oder „https://“; 🎜🎜#server_names bedeutet „Referer“ „Das Anforderungsheaderfeld enthält einen Servernamen;

• string bedeutet die Definition des Servernamens und des optionalen URI-Präfixes. Servernamen können am Anfang oder Ende ein „*“ enthalten. Der Serverport im Feld „Referer“ wurde bei der Prüfung ignoriert; #

  touch test_referer.html (im Verzeichnis /op/app/code)

<html>
<head>
  <meta charset="utf-8">
  <title>imooc1</title>
</head>
<body style="background-color:red;"><br data-filtered="filtered">　　 <h1 id="张彪">张彪</h1>
  <img  src="/static/imghw/default1.png"  data-src="http://192.168.1.112/wei.png"  class="lazy"  / alt="So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching" >
</body>
</html>

• #🎜 🎜#

  Konfigurieren Sie Anti-Hotlinking, wenn nicht von www.zhangbiao. Wenn der .com-Domainname übertragen wird, wird ein Fehler gemeldet.

Andere Websites zulassen um auf die Ressourcenkonfiguration Ihrer Website zuzugreifen

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!