跨網域存取控制
跨網域存取
#為什麼瀏覽器禁止跨網域存取
不安全,容易出現csrf攻擊!
如果駭客控制的網站b在回應頭裡加入了讓客戶端去存取網站a的惡意訊息,就會出現csrf攻擊
nginx如何設定跨網域存取
add_header語法
syntax:add_header name value [always];
default:—
context:http, server, location, if in location
語法解釋:
add_header name value [always];
name 表示回應頭回傳的key
- ##value 表示回應頭傳回的key對應的value
- add_header跨域配置
#location ~ .*\.(htm|html)$ {
add_header access-control-allow-origin *;
add_header access-control-allow-methods get,post,put,delete,options;
root /opt/app/code;
}登入後複製
防盜鏈
防盜鏈目的
- 防止資源被盜用。
- 防止非正常用戶訪問,佔用網站資源,影響網站效能,勢必影響正常用戶訪問
基於http_referer防盜鏈配置模組
ngx_http_referer_module模組用於阻止對「referer」頭欄位中具有無效值的請求存取網站。
舉例
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
if ($invalid_referer) {
return 403;
}登入後複製
referer_hash_bucket_size語法
- syntax: referer_hash_bucket_size size;
- default: referer_hash_bucket_size 64;
- context: server, location
語法解釋:
referer_hash_bucket_size size;表示設定有效:
referer_hash_bucket_size size;表示設定有效:
referer_hash_bucket_size size;表示設定有效:
referer_hash_bucket_size size;表示設定有效引用散列表的儲存區大小。
referer_hash_max_size 語法
- syntax: referer_hash_max_size size;
- default: referer_hash_max_size;
default: referer_hash_max_size 2048;
#default: referer_hash_max_size 2048;
##context: server, location
- 語法解釋:referer_hash_max_size size;表示設定有效引用者雜湊表的最大大小。
- valid_referers語法
#default: —- ##valid_referers none | blocked | server_names | string ...;
- none表示請求標頭中缺少「referer」欄位;
- # blocked表示「referer」欄位出現在請求標頭中,但其值已被防火牆或代理伺服器刪除; 這些值是不以「http://」或「https://」開頭的字串;
server_names 表示「referer」請求頭字段包含一個伺服器名稱;
string 表示定義伺服器名稱和可選的uri前綴。伺服器名稱的開頭或結尾可以包含“*”。在檢查期間,「referer」欄位中的伺服器連接埠被忽略;
#防盜鏈小案例
touch test_referer.html (在/op/app/code 目錄下)
<html>
<head>
<meta charset="utf-8">
<title>imooc1</title>
</head>
<body style="background-color:red;"><br data-filtered="filtered"> <h1>张彪</h1>
<img src="http://192.168.1.112/wei.png"/ alt="Nginx跨域存取和防盜鏈如何配置" >
</body>
</html>
登入後複製
設定防盜鏈如果不是從www.zhangbiao.com 網域轉來的就會報錯
location ~ .*\.(jpg|gif|png)$ {
valid_referers none blocked www.zhangbiao.com;
if ($invalid_referer) {
return 403;
}
root /opt/app/code/images;
}
location ~ /test_refer.html {
root /opt/app/code;
}登入後複製
訪問
http://192.168.1.112/test_refer.html
登入後複製
訪問
http://www.zhangbiao.com/test_refer.html
登入後複製
#############允許其他網站存取自己網站資源配置### ############
以上是Nginx跨域存取和防盜鏈如何配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!
