Nginx反向代理其他站点,Referer防盗链导致图片403错误

最新推荐文章于 2024-04-26 19:19:40 发布
最新推荐文章于 2024-04-26 19:19:40 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: nginx 文章标签: nginx nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayccx/article/details/112258169
版权

问题

由于需要在我们的小程序中链接其他外部的网站做内容显示来满足我们的需求,但微信小程序中web-view加载网页,需要在微信公众号平台中设置业务域名,并且业务域名需要做服务器校验,这就会导致我们无法直接的使用外部的网站(如:www.baidu.com)

 

解决方案

使用 Nginx 做反向代理,配置如下:

location /路径 {
        proxy_pass 代理网站;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;
}

但在使用上述配置后,又出现了其他的问题,由于代理网站图片资源做了Referer防盗链,这就导致网站加载出来后,图片报403错误,导致无法正常加载

鉴于上述问题,分析原因,通过反向代理访问后,页面内容已经输出至浏览器,图片等资源则直接是请求的代理网站服务器,代理网站服务器做了Referer防盗链,如果Referer为空或者是代理网站域名则通过授权,否则就出现上诉问题 403 错误

那怎么解决了?

通过上诉分析,我们知道,通过反向代理访问,页面内容响应之前,我们改变内容再输出,比如说替换代理服务器网站为我们自己的域名,并通过我们自己的域名再次做反向代理,或者页面资源请求时不携带Referer

在这里,因为可以通过不携带Referer来简便处理,所以怎么设置不携带Referer呢?

这时我们就会使用到HTTP请求中的referrer和Referrer-Policy,以及怎么设置 referrer,至于referrer和Referrer-Policy请看另外的一篇文章

现在我们可以通过 meta 标签来设置 referrer,配置如下:

<meta name="referrer" content="no-referrer">

那么是不是只要在页面输出前,将上述的配置,动态添加至页面内就能解决Referer防盗链问题了,下面我们将整个反向代理配置修改如下:

location /路径 {
        proxy_pass 代理网站;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;

        sub_filter '</title>' '</title><meta name="referrer" content="no-referrer">';
        sub_filter_once on;
        sub_filter_types *;
}

我们通过替换掉 </title> 结束标签,并把我们需要设置的内容一并添加进去,现在我们重启Nginx服务器,重新访问时,防盗链问题已经解决了

 

总结

由于比较少配置 nginx,以及遇到这个问题的时候,也是通过百度来查找了很多资料,最后解决时发现还是很简单,同时也是对反向代理有了一点点了解,把这个写出来也希望能帮助到其他的同学

 

 

 

 

jayccx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
通过nginx访问另一台服务器上的图片文件,绕开防盗链
傻不傻的专栏
11-01 3059
通过nginx访问另一台服务器上的图片文件
nginx访问静态图片403 forbidden_记一次nginx读取图片显示403的问题
weixin_39699070的博客
11-20 824
新版本的tomcat加强了安全性,通过tomcat在服务器端建立的文件,其他用户是没有访问权限的。这样导致Nginx静态图片服务无法访问报403ForbiddenYou don't have permission to access /img/test/2019/12/20191217174607011628.jpe on this server.错误。解决办法是在tomcat的bin目录下的ca...
防盗链nginx中如何配置,简单演示403forbidden的效果
最新发布
qq_42750608的博客
04-26 324
防盗链nginx中如何配置,简单演示403forbidden的效果
Nginx访问图片403错误
llCnll的博客
11-06 1202
conf中访问图片的代码块 location ~ .*\.(jpg|gif|png)$ { gzip on; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/javascript application/x-javascrip...
Nginx反向代理 负载均衡,动静分离,防盗链
最后的武艺集大成者
05-24 555
1.nginx如何让公网访问到内网 2.nginx代理如何做域名中转 nginx能做什么? 1.反向代理 2.负载均衡 3.动静分离 nginx教程——尚硅谷 重中之重 : nginx的配置实例 1.什么是nginx? Nginx是一个高性能的http和反向代理服务器,其特点是占用内存小,并发能力强。Nginx专为性能优化而开发,性能是其最重要的考量,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。 2.正向代理 在浏览器中配置代理服务器,通过代理服务器进行互联
防盗链Nginx设置图片防盗链设置无效的请仔细看红字
weixin_33895475的博客
06-20 491
*******************************************************************切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置图片。******************************************************************* 一、全站...
nginx代理图片访问
BaldHead`s
05-10 2576
nginx代理图片访问 首先配置nginx的代理物理路径 我的是在E盘下面的image 1 #图片的代理 2 server { 3 listen 80; 4 #配置访问的域名 5 server_name image.leyou.com; 6 7 #charset koi8-r; 8 9 #access_log logs/host.access.log mai
nginx设置proxy_pass返回403
youyudexiaowangzi的专栏
03-15 4510
nginx 配置针对所有请求执行跳转 原配置 location / { index index.html index.htm; add_header X-Location /; try_files $uri /index.php$is_args$args; fastcgi_pa...
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
nginx反向代理如何保持长连接
01-09
如果我们使用了nginx去作为反向代理或者负载均衡,从客户端过来的长连接请求就会被转换成短连接发送给服务器端。 为了支持长连接,我们需要在nginx服务器上做一些配置。 ·【要求】 使用nginx,想要做到长连接,...
nginx tcp代理_【前端进阶】Nginx 负载均衡和缓存服务实战
weixin_39955421的博客
11-18 351
基础篇一、环境服务器版本:CentOS 7.2为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视)确认系统网络确认yum可用确认关闭iptables确认停用selinux#查看iptables状态systemctlstatusfirewalld.service#关闭防火墙(临关闭)systemctlstopfirewalld.service#查看SELinux状态...
如何绕开referrer防盗链
u010537398的博客
07-18 4370
最近处理了一个与referer有关的需求,发现里面还是有一点门道的。因此在本篇文章整理了referer相关知识点,主要涉及图片防盗链与如何绕开防盗链限制。 参考: Referer-MDN HTTP来源地址-维基百科 使用referer Referer是HTTP请求头的一个字段,包含了当前请求页面的来源页面的地址,通过该字段,我们可以检测访客是从哪里来的。 那么,referer到底有啥作用...
nginx[主要是记录解决配置了proxy_pass后报错403的心酸历程]
Mia的博客
09-24 3473
解决nginx配置了proxy_pass报错403
nginx代理配置403
hins
07-14 5573
pwd命令是查看当前目录的文件路径 进入到nginx安装目录下的conf/servers文件夹下 打开nginx配置文件,根据后面的域名 vi /data/nginx/conf/servers/grab.polyv.net 更改nginx配置文件后要,重启ngnix  /data/nginx/sbin/nginx -s reload nginx错误日志文件:
nginx反向代理websocket报403错误问题
裸睡的鱼
04-02 2511
具体错误如下: 使用nginx代理端口请求直接报403,查资料发现nginx必须配置协议头才能受理webSocket。 配置如下:修改nginx.conf中的http中的server location / { proxy_pass http://tomcats; index index.html index....
nginx配置pass_proxy导致ERR_NAME_NOT_RESOLVED和403 Forbidden
keketrtr的专栏
04-12 6176
今天在百度云服务器上搭建nginx,方向代理web服务。 配置如下: upstream backend_tomcat {         #ip_hash;         server 180.76.176.141:8080;     } server {     listen       80;     server_name  remotejob.cn www.remot
Nginx防盗链链接到的图片,被循环调用失败!
不知道灬都不知道
06-13 664
Q:Nginx防盗链链接到的图片,被循环调用失败! 设置两个web虚拟机web1和web2,web1有一个图片img.html,web2的图片img.html中的图片是盗用web1的,现在web1设置防盗链接,成功阻止web2盗用图片,但是在将web2的盗用访问转到主页html下的2.jpg,产生循环调用2.jpg且访问失败! Request URL: http://web2....
nginx反向代理referer
03-07
nginx反向代理是一种常用的服务器配置方式,它可以将客户端的请求转发给后端的多个服务器进行处理。通过nginx反向代理,可以实现负载均衡、高可用性和安全性等功能。 在nginx中配置反向代理需要使用`proxy_pass`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值