Nginx 手记(七)跨域访问与防盗链

最新推荐文章于 2024-04-10 03:35:46 发布
最新推荐文章于 2024-04-10 03:35:46 发布
阅读量199 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://my.oschina.net/magicalSam/blog/1526147
版权

一、跨域访问

场景:访问 http://www.a.com 时候,返回的页面通过ajax去访问 http://www.b.com 获取资源,这种称之为跨域访问。
浏览器默认禁止跨域访问,原因:不安全,容易出现CSRF攻击!

Nginx 打开跨域访问

实现原理:
浏览器通过读取判断服务端响应的头信息中的 Access-Control-Allow-Origin 来决定是否允许跨域访问。如果服务端配置了 Access-Control-Allow-Origin 允许跨域访问,客户端则会遵循服务端配置。
1、配置语法
#添加头信息
语法:add_header name value [always];
默认值:无
上下文:http,server,location,if in location
2、配置示例
在server中配置 vim conf.d/default.conf
location ~ .*\.(htm|html)$ {
    #add_header Access-Control-Allow-Origin *;  #允许所有站点跨域访问
    add_header Access-Control-Allow-Origin http://www.sam.com;  #只允许http://www.sam.com 跨域访问
    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
    root /opt/site/sam;
}

二、防盗链

目的:保证信息安全,防止资源被盗用,避免服务器无效的性能损耗。

简单实现

基于http_refer防盗链配置模块。http_refer 存在于http请求头信息中,在nginx中可以通过 $http_referer 获取该变量。
简单配置
#匹配图片资源
location ~ .*\.(jpg|gif|png)$ {
    #配置允许访问的refer信息条件
    #none:   允许没有带refer信息进行访问
    #blocked:允许refer信息不是标准的http协议信息的请求进行访问
    #ip或域名:允许该ip或域名进行访问
    #使用正则:允许符合正则的请求进行访问
    valid_referers none blocked 192.168.0.100 ~/google\./;
    if($invalid_referer){   #如果refer无效不符合条件的,则直接返回403
        return 403;
    }
    root /opt/site/sam/images;
}
测试
# 使用curl命令测试
# -e 指定其refer信息
[root@sam ~]# curl -e "http://www.a.com" -I http://192.168.0.100/test.png
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Wed, 19 Jul 2017 17:44:00 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

转载于:https://my.oschina.net/magicalSam/blog/1526147

chiyan5284
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx跨域访问场景配置和防盗链详解
09-29
主要介绍了Nginx跨域访问场景配置和防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【技巧】动态解决跨域问题Nginx动态判断是否需要加跨域
我是Superman丶的博客
08-27 827
【技巧】Nginx动态判断是否需要加跨域Lua语法 通过 Lua 实现 header_filter_by_lua location ^~ /oa { # 配置变量 set $my_headers $my_headers; set $resp_header ""; # 重点 # 变量 动态跨域(解决如果服务端也配置了跨域会报错的问题) set $dynamic_cross_origin ""; proxy_pass htt...
nginx转发导致的跨域问题
tiaojiandan8332的博客
05-24 1932
我们这个系统是 A前端项目 通过访问接口,先跳转到nginx ,再由nginx转发到B项目,A系统、nginx地址、B系统 均属于不同的域名。 nginx跨域配置 server { listen 80;
nginx代理解决跨域问题_nginx 跨域解决,2024年最新都是精髓
最新发布
2401_84181340的博客
04-10 1140
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Nginx学习笔记(六)Nginx实现跨域(cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
nginx实现跨域转发
HouYing
05-08 2056
最后,我们使用“proxy_pass”指令将所有请求转发到后端服务器的端口8080。这样,当前端应用程序通过发送HTTP请求到“/api”位置时,Nginx会将请求转发到指定的后端服务器,并将响应返回给前端应用程序。在上面的配置中,我们首先指定了一个“/api”位置。这是接收来自前端应用程序的HTTP请求的位置。然后,我们为此位置添加了一个名为“Access-Control-Allow-Origin”的响应头。如果您希望只允许某些特定域,则可以将星号替换为这些域的列表。具体的配置取决于您的应用程序和环境。
Nginx优化与防盗链实践教程
02-25
Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式...
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: ...
记一次Bug修复 - Https请求Http引发跨域问题
sports-boy的博客
07-07 7926
一、前言 一般大家理解包括笔者,都是任务跨域只要设置响应头Access-Control-Allow-Orign、Access-Control-Allow-Methods 、 Access-Control-Allow-Credentials 即可,但下面介绍一次因https请求http,导致安全等级降级引发跨域问题。 二、报错实际情况 用户->https->http Chrome报错情况如下 响应头又有相应的 Access-Control-Allow-Orign 三、验证跨域的具体原因 h
Nginx篇——Nginx如何解决web端跨域问题,一篇文章带你彻底搞懂!保姆级别教程!!!!!!
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
12-11 467
【注意】:由于“最小权限原则”,跨域只设置在server区域的location /mobile-backend/区,也就是局部生效。由于访问mpwebtst域名,需要跨域调用mptst.xxxx域名,因此只需对mptst.xxxx.cn域名的Nginx设置允许跨域即可。:如下图所示,前端请求需要调用后端接口,但是前端请求和后端接口不在同一个域导致跨域问题。(1)#来源域,*”代表允许所有,只允许来源域mpwebtst.xxxx.cn的请求。(2)#指定允许跨域的方法,*代表所有。
解决nginx里面网址外部访问跨域问题:
p_s_p的博客
03-09 347
nginx里面网址外部访问跨域问题
使用Nginx解决跨域问题
qi341500的博客
02-16 1万+
使用Nginx解决跨域问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx中配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx中统一配置客户端访问的头部信息(解决跨域问题) 5、在服务器端设置相应的头部信息(字符集编码等)
nginx实现跨域访问
喵哥的博客
03-31 1万+
跨域概念简单来说:两个url只要协议、域名、端口有任何一个不同,都被当作是不同的域,相互访问就会有跨域问题。案例例如:在开发前后端完全分离的系统中,服务端代码属于一个工程,前端代码属于另一个工程,前端开发人员在进行接口对接时,可能会在webstorm等工具进行编码,并用webstorm的内置服务器进行调试,这就会有跨域问题,本文简单谈一下跨域问题的解决方案。
Nginx之——解决跨域问题
热门推荐
冰河的专栏
03-08 2万+
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79488328这里,我们利用Nginx的反向代理功能解决跨域问题,至于,什么是Nginx的反向代理,大家就请自行百度或者谷歌吧。nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上,就可以实现跨域访问。...
nginxnginx解决跨域详解
aodongni1633的博客
02-03 2281
使用场景:本地运行一个项目,但是要访问外域的api接口,存在跨域问题,解决方式有很多,但我尝试用nginx解决,搜索了网上文章后再加上尝试终于成功, 其中一些注意事项和大家分享一下。 一.window下使用nginx 重点:掌握重启和关闭nginx的命令 1.安装: 在官网上选择适合的版本,我选的是window版本的: http://nginx.org/en/download.h...
Nginx前端域名重定向跳转至另一个域名
水木轩昊昊
03-15 7604
只需用到参数:rewrite rewrite ^/(.*) 新域名/$1 permanent; 例如: 老域名是:http:127.0.0.1,新域名是:http://www.baidu.com,则配置如下: server { listen 80; server_name http:127.0.0.1; rewrite ^/(.*) http://www.baidu.com/$1 permanent; } server { ...
nginx禁止跨域
weixin_46041804的博客
12-23 6847
ngin禁止跨域
nginx怎么配置跨域访问
05-26
要在Nginx中配置跨域访问,可以通过添加以下代码来实现: ```nginx location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "GET, POST, OPTIONS"; add_header ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值