社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
目錄
张彪
首頁 運維 Nginx Nginx跨域存取和防盜鏈如何配置

Nginx跨域存取和防盜鏈如何配置

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 13, 2023 pm 06:31 PM
nginx

跨網域存取控制

跨網域存取

Nginx跨域存取和防盜鏈如何配置

#為什麼瀏覽器禁止跨網域存取

不安全,容易出現csrf攻擊!

Nginx跨域存取和防盜鏈如何配置

如果駭客控制的網站b在回應頭裡加入了讓客戶端去存取網站a的惡意訊息,就會出現csrf攻擊

nginx如何設定跨網域存取

add_header語法

  • syntax:add_header name value [always];

  • default:—

  • context:http, server, location, if in location

語法解釋:

  • add_header name value [always];

  • name 表示回應頭回傳的key

  • ##value 表示回應頭傳回的key對應的value

  • add_header跨域配置

    • #
    location ~ .*\.(htm|html)$ {
  add_header access-control-allow-origin *;
  add_header access-control-allow-methods get,post,put,delete,options;
  root /opt/app/code;
}
    登入後複製

防盜鏈

防盜鏈目的

  • 防止資源被盜用。

  • 防止非正常用戶訪問,佔用網站資源,影響網站效能,勢必影響正常用戶訪問

基於http_referer防盜鏈配置模組

ngx_http_referer_module模組用於阻止對「referer」頭欄位中具有無效值的請求存取網站。

舉例

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}
登入後複製

referer_hash_bucket_size語法

  • syntax: referer_hash_bucket_size size;  

  • default: referer_hash_bucket_size 64;

  • context: server, location

語法解釋:

referer_hash_bucket_size size;表示設定有效:

referer_hash_bucket_size size;表示設定有效:

referer_hash_bucket_size size;表示設定有效:

referer_hash_bucket_size size;表示設定有效引用散列表的儲存區大小。

  • referer_hash_max_size 語法

  • syntax: referer_hash_max_size size;

  • default: referer_hash_max_size;

default: referer_hash_max_size 2048;


#default: referer_hash_max_size 2048;

##context: server, location

  • 語法解釋:

    referer_hash_max_size size;表示設定有效引用者雜湊表的最大大小。

  • valid_referers語法

    • syntax: valid_referers none | blocked | server_names | string ...;

    #default: —

    • context: server, location

    • 語法解釋:

  • ##valid_referers none | blocked | server_names | string ...;

  • none表示請求標頭中缺少「referer」欄位;

  • # blocked表示「referer」欄位出現在請求標頭中,但其值已被防火牆或代理伺服器刪除; 這些值是不以「http://」或「https://」開頭的字串;

server_names 表示「referer」請求頭字段包含一個伺服器名稱;

string 表示定義伺服器名稱和可選的uri前綴。伺服器名稱的開頭或結尾可以包含“*”。在檢查期間,「referer」欄位中的伺服器連接埠被忽略;

Nginx跨域存取和防盜鏈如何配置

#防盜鏈小案例

touch test_referer.html (在/op/app/code 目錄下)Nginx跨域存取和防盜鏈如何配置

<html>
<head>
  <meta charset="utf-8">
  <title>imooc1</title>
</head>
<body style="background-color:red;"><br data-filtered="filtered">   <h1 id="张彪">张彪</h1>
  <img  src="/static/imghw/default1.png"  data-src="http://192.168.1.112/wei.png"  class="lazy"  / alt="Nginx跨域存取和防盜鏈如何配置" >
</body>
</html>
登入後複製

設定防盜鏈如果不是從www.zhangbiao.com 網域轉來的就會報錯Nginx跨域存取和防盜鏈如何配置

location ~ .*\.(jpg|gif|png)$ {
  valid_referers none blocked www.zhangbiao.com;
  if ($invalid_referer) {
    return 403;
  }
  root /opt/app/code/images;
}
location ~ /test_refer.html {
  root /opt/app/code;
 
}
登入後複製

訪問

http://192.168.1.112/test_refer.html
登入後複製

訪問Nginx跨域存取和防盜鏈如何配置

http://www.zhangbiao.com/test_refer.html
登入後複製
#############允許其他網站存取自己網站資源配置### ############

以上是Nginx跨域存取和防盜鏈如何配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

顯示更多

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前 By DDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.聊天命令以及如何使用它們
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7542
15
CakePHP 教程
1381
52
steam的賬戶名稱是什麼格式
83
11
win11激活密鑰永久
55
19
NYT連接提示和答案
21
87
顯示更多
Related knowledge
怎麼查看nginx是否啟動 怎麼查看nginx是否啟動 Apr 14, 2025 pm 01:03 PM

確認 Nginx 是否啟動的方法:1. 使用命令行:systemctl status nginx(Linux/Unix)、netstat -ano | findstr 80(Windows);2. 檢查端口 80 是否開放;3. 查看系統日誌中 Nginx 啟動消息;4. 使用第三方工具,如 Nagios、Zabbix、Icinga。

linux怎麼查看nginx是否啟動 linux怎麼查看nginx是否啟動 Apr 14, 2025 pm 12:48 PM

在 Linux 中,使用以下命令檢查 Nginx 是否已啟動:systemctl status nginx根據命令輸出進行判斷:如果顯示 "Active: active (running)",則 Nginx 已啟動。如果顯示 "Active: inactive (dead)",則 Nginx 已停止。

linux怎麼啟動nginx linux怎麼啟動nginx Apr 14, 2025 pm 12:51 PM

在 Linux 中啟動 Nginx 的步驟:檢查 Nginx 是否已安裝。使用 systemctl start nginx 啟動 Nginx 服務。使用 systemctl enable nginx 啟用在系統啟動時自動啟動 Nginx。使用 systemctl status nginx 驗證啟動是否成功。在 Web 瀏覽器中訪問 http://localhost 查看默認歡迎頁面。

nginx在windows中怎麼配置 nginx在windows中怎麼配置 Apr 14, 2025 pm 12:57 PM

如何在 Windows 中配置 Nginx?安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。

怎麼啟動nginx服務器 怎麼啟動nginx服務器 Apr 14, 2025 pm 12:27 PM

啟動 Nginx 服務器需要按照不同操作系統採取不同的步驟:Linux/Unix 系統:安裝 Nginx 軟件包(例如使用 apt-get 或 yum)。使用 systemctl 啟動 Nginx 服務(例如 sudo systemctl start nginx)。 Windows 系統:下載並安裝 Windows 二進製文件。使用 nginx.exe 可執行文件啟動 Nginx(例如 nginx.exe -c conf\nginx.conf)。無論使用哪種操作系統,您都可以通過訪問服務器 IP

怎麼解決nginx跨域問題 怎麼解決nginx跨域問題 Apr 14, 2025 am 10:15 AM

解決 Nginx 跨域問題有兩種方法:修改跨域響應頭:添加指令以允許跨域請求,指定允許的方法和頭,以及設置緩存時間。使用 CORS 模塊:啟用模塊並配置 CORS 規則,允許跨域請求、方法、頭和設置緩存時間。

nginx403怎麼解決 nginx403怎麼解決 Apr 14, 2025 am 10:33 AM

如何解決 Nginx 403 Forbidden 錯誤?檢查文件或目錄權限;2. 檢查 .htaccess 文件;3. 檢查 Nginx 配置文件;4. 重啟 Nginx。其他可能原因還包括防火牆規則、SELinux 設置或應用程序問題。

怎麼把nginx訪問地址設置成服務器ip 怎麼把nginx訪問地址設置成服務器ip Apr 14, 2025 am 11:36 AM

要在 Nginx 中將訪問地址設置為服務器 IP,請:配置服務器塊,設置監聽地址(如:listen 192.168.1.10:80)設置服務器名稱(如:server_name example.com www.example.com),或將其留空以訪問服務器 IP保存並重新加載 Nginx 以應用更改

See all articles