nginx
关注
分享
扫一扫
文章平均质量分 66
黑暗行动
足球
乐观
架构设计
展开
-
nginx配置跨域
add_header Access-Control-Allow-Origin 'w'if($request_method='OPTIONS') { return 204;}原创 2021-05-31 22:34:01 · 878 阅读 · 0 评论 -
nginx的使用技巧
1、重写(permanent)说明:返回永久重定向状态码301场景:https://test.com/t/index.html 转发到https://www.baidu.com/location = /t/index.html { rewrite/t/index.htmlhttps://www.baidu.com/permanent;}2、重写(break)说明:将url重写成新的地址,不是转发请求到新的location上去执行。场景1:将https:/...原创 2021-04-07 22:32:21 · 285 阅读 · 0 评论 -
nginx遇到的坑
1) 自定义请求头获取不到请求头request_token中包含'_'字符,会nginx过滤掉。默认情况下,underscores_in_headers为off,表示当客户端请求头中带有下划线的字段默认将会被标识为无效字段。解决方案添加如下配置:http {underscores_in_headers on;}2)nginx没有透传host请求头,tomcat 400nginx默认情况下nginx反向代理是不会转发请求中的Host头部,nginx在没有配置p..原创 2021-04-07 21:29:47 · 1746 阅读 · 0 评论 -
nginx配置CSP策略和Nonce随机数方案
CSP(Content-Security-Policy)Content-Security-Policy 的 HTTP Header 可以指示浏览器只信任指定白名单的JS源。即使通过XSS攻击注入了恶意的脚本文件,浏览器也不会执行。CSP配置例子location ~ ^/test/(.*)$ { add_header Content-Security-Policy "default-src 'self' ; font-src 'self' data: ;script-src 'sel...原创 2021-04-06 23:05:27 · 2740 阅读 · 0 评论 -
nginx内置变量
Nginx官网嵌入变量说明The ngx_http_core_module module supports embedded variables with names matching the Apache Server variables. First of all, these are variables representing client request header fields, such as $http_user_agent, $http_cookie, and so on. Als原创 2021-04-06 22:11:58 · 216 阅读 · 0 评论 -
nginx配置robots协议
robots协议robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据原创 2020-09-02 21:28:15 · 3078 阅读 · 0 评论 -
nginx通过IP实现限流
限制单位时间内IP的请求数limit_req_zone用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"。limit_req 配合limit_req_zone 使用示例limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;第1参数:$binary_remote_addr 表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户..原创 2020-09-02 21:18:41 · 3554 阅读 · 1 评论