Comment configurer l'accès inter-domaines Nginx et l'anti-sangsue

Contrôle d'accès inter-domaines

Accès inter-domaines

# 🎜🎜 #Pourquoi les navigateurs interdisent l'accès entre domaines

C'est dangereux et sujet aux attaques CSRF !

Si le site Web b contrôlé par un pirate informatique ajoute des informations malveillantes dans l'en-tête de réponse qui permet au client d'accéder au site Web a, il apparaîtra attaque csrf

Comment nginx configure l'accès inter-domaines

add_header syntax

#🎜🎜 # syntaxe : valeur du nom add_header [always] ;
default : —
context:http, serveur , emplacement, si à l'emplacement
Explication de la syntaxe :

add_header name value [always];#🎜 🎜 #

• name représente la clé renvoyée par l'en-tête de réponse

• value représente la valeur correspondant à la clé renvoyée par le en-tête de réponse

• add_header configuration inter-domaines

• location ~ .*\.(htm|html)$ {
    add_header access-control-allow-origin *;
    add_header access-control-allow-methods get,post,put,delete,options;
    root /opt/app/code;
  }

anti-hotlink#🎜🎜 #

#🎜🎜 #

Objectif anti-hotlinking

Empêcher le détournement de ressources.

• Empêcher les accès anormaux des utilisateurs, occuper les ressources du site Web, affecter les performances du site Web et affectera inévitablement l'accès normal des utilisateurs

#🎜 🎜 #
• Basé sur le module de configuration anti-hotlink http_referer

ngx_http_referer_module le module est utilisé pour empêcher les requêtes avec des valeurs non valides dans le champ d'en-tête "referer" d'accéder au site.

Exemple

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}

referer_hash_bucket_size Syntaxe

syntaxe : référent _hash_bucket_size taille ; # 🎜🎜#

default: referer_hash_bucket_size 64;

• context: serveur, localisation
#🎜 🎜 # # 🎜🎜#
• Explication de la syntaxe :
  referer_hash_bucket_size size ; signifie définir la taille de la zone de stockage de la table de hachage de référence effective.

• referer_hash_max_size Syntaxe

syntaxe : referer_hash_max_size size;

#🎜 🎜##🎜🎜 #

default: referer_hash_max_size 2048;

context: serveur, emplacement

• Explication de la syntaxe :
• referer_hash_max_size size ; signifie définir la taille maximale de la table de hachage effective du référent.

• valid_referersSyntaxe

syntaxe : valid_referers aucun bloqué | chaîne de noms de serveur .. . ;

default: —

context: serveur, localisation

# 🎜🎜#
• Explication grammaticale :

• valid_referers none |

  none signifie que le champ « referer » est manquant dans l'en-tête de la requête.

• blocked signifie que le champ « referer » apparaît dans l'en-tête de la requête ; sa valeur a été modifiée Supprimée par les pare-feu ou les serveurs proxy ; ces valeurs sont des chaînes qui ne commencent pas par "http://" ou "https://"

# ; 🎜🎜#server_names signifie "référent" "Le champ d'en-tête de la requête contient un nom de serveur ;

• string signifie définir le nom du serveur et le préfixe uri facultatif. Le nom du serveur peut contenir « * » au début ou à la fin. Le port du serveur dans le champ "referer" a été ignoré lors de la vérification ; #

  touch test_referer.html (dans le répertoire /op/app/code)

  <html>
  <head>
    <meta charset="utf-8">
    <title>imooc1</title>
  </head>
  <body style="background-color:red;"><br data-filtered="filtered">　　 <h1 id="张彪">张彪</h1>
    <img  src="/static/imghw/default1.png"  data-src="http://192.168.1.112/wei.png"  class="lazy"  / alt="Comment configurer l'accès inter-domaines Nginx et l'anti-sangsue" >
  </body>
  </html>

• #🎜 🎜#

  Configurer l'anti-hotlinking si ce n'est pas depuis www.zhangbiao Si le nom de domaine .com est transféré, une erreur sera signalée

• Autoriser les autres sites Web. pour accéder à la configuration des ressources de votre site Web

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!