Nginx 跨域和防盗链配置

最新推荐文章于 2022-03-29 19:35:01 发布
最新推荐文章于 2022-03-29 19:35:01 发布
阅读量108 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15769939/article/details/113364855
版权

nginx

1 跨域配置

#允许跨域请求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
#允许请求的方法,比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Methods' *;
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;

2 防盗链配置

#对源站点验证
valid_referers *.p2pi.cn;
#非法引入会进入下方判断
if ($invalid_referer) {
return 404;
}

3 相关信息

  • 博文不易,辛苦各位猿友点个关注和赞,感谢
小P聊技术
关注
专栏目录
Nginx跨域访问场景配置防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
04-nginx跨域、静态资源防盗链、rewrite
qq_43788522的博客
08-29 993
nginx跨域、静态资源防盗链、rewrite
Nginx----跨域防盗链
m0_53157173的博客
10-25 932
NginxNginx跨域问题解决同源策略跨域问题跨域问题的案例演示解决方案静态资源防盗链什么是资源盗链Nginx防盗链的实现原理: Nginx跨域问题解决 这块内容,我们主要从以下方面进行解决: 什么情况下会出现跨域问题? 实例演示跨域问题 具体的解决方案是什么? 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。 同源: 协议、域名(IP)、端口相同即为同源 http://192.168.200.131/us
Nginx 解决跨域问题与防盗链
qq_50909707的博客
03-29 1279
一、跨域请求图解 二、跨域解决方案集
绕过防盗链的方法
shixin0510的专栏
06-11 7179
  <meta name="referrer" content="never">在meta 里面加上这一句 做一个伪签名 可以绕过防盗链 大家可以试试
解决nginx跨域防盗链的问题 nginx(3)
qq_40297844的博客
07-31 488
什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com | 解决nginx跨域 #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #
前端必备Nginx配置详解
09-29
3. **防盗链**:通过正则表达式匹配文件类型,设置不允许跨域请求的策略,防止资源被其他网站盗用。 例如,以下配置将禁止.jpg、.gif和.png文件被其他网站引用: ```nginx location ~* \.(gif|jpg|png)$ { valid_...
nginx场景配置与常见错误解析
11-12
#### 防盗链 - **原理**:检查HTTP请求头部的`Referer`字段,确保请求来源于指定的站点。 - **配置示例**: ```nginx location ~* \.(jpg|jpeg|png|gif|swf)$ { valid_referers none blocked $http_referer; if ...
nginx进阶vip -第4课笔记1
08-08
本节课主要探讨了Nginx的高级用法,包括跨域处理、防盗链机制、缓存和压缩等方面的知识点。以下是详细内容: 一、Nginx核心功能回顾 1. 读取静态文件:Nginx擅长快速高效地处理静态文件,如HTML、CSS、JavaScript和...
关于防盗链跨域访问
LibX
12-30 1782
最近用阿里云的时候发现一些防盗链跨域访问的一些坑,填完坑之后稍微整理一下。
Nginx up_stream的配置和使用
小P聊技术
01-30 1490
1 指令参数 1.1 max_conns 限制每台server的连接数,用于保护避免过载,可起到限流作用 。 # worker进程设置1个,便于测试观察成功的连接数 worker_processes 1; upstream tomcats { server 192.168.51.5:8080 max_conns=2; server 192.168.51.6:8080 max_conns=2; server 192.168.51.7:8080 max_conns=2; } 1.2 slow_start
Nginx location和Gzip配置
小P聊技术
01-29 925
1 root与alias 1.1 root 如下配置: location /static { root /opt/module/web } 1 用户请求服务器路径为 url:port/static/img/test.jpg 2 服务器返回资源路径为 /opt/module/web/static/img/test.jpg 3 总结来说,root的处理结果是 root路径 + location路径 4 结束可以不用 / 1.2 alias 如下配置: location /static { root /opt/
Nginx 配置HTTPS域名证书
小P聊技术
02-01 579
1 生成普通证书 1.1 安装nginx 先到nginx官网下在nginx http://nginx.org/en/download.html 1.2 启动nginx 双击 启动服务 1.3 OpenSSL 下载OpenSSL http://slproweb.com/products/Win32OpenSSL.html 下载完成安装到 C:\OpenSSL-Win64 1.4 配置环境变量 计算机→属性→高级系统设置→高级→环境变量 系统变量→新建 OPENSSL_HOME 变量,值为 C
Nginx 搭建LVS-DR模式
小P聊技术
02-05 542
1 环境准备 1.1 服务器与IP规划 LVS服务器 VIP(虚拟IP):192.168.51.103 DIP(转发者IP/内网IP):192.168.51.4 Nginx服务器两台(RealServer) RIP(真实IP/内网IP):192.168.51.5 RIP(真实IP/内网IP):192.168.51.6 1.2 停止NetworkManager服务 三台服务器分别执行以下两行命令,因为服务器使用的是虚拟机,需要停止 NetworkManager,
Nginx Keepalived配置Nginx自动重启
小P聊技术
02-03 413
1 脚本文件 [root@localhost ~]# vi /etc/keepalived/check_nginx_alive_or_not.sh #!/bin/bash A=`ps -C nginx --no-header |wc -l` # 判断nginx是否宕机,如果宕机了,尝试重启 if [ $A -eq 0 ];then /usr/local/nginx/sbin/nginx # 等待一小会再次检查nginx,如果没有启动成功,则停止keepalived,使其启动备用机 sleep 3
Nginx Keepalived双机主备配置
小P聊技术
02-02 380
1 双机主备原理 双机主备,是为了处理当Nginx主服务器宕机之后,会启动备用服务器进行服务,从而实现框架的高可用。 2 主机配置 2.1 查看网卡名称 inet 192.168.51.6/24 brd 192.168.51.255 scope global ens33 ens33 就是网卡名称 [root@localhost ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN ql
Nginx LVS负载均衡
小P聊技术
02-04 205
1 简介 lvs(linux virtual server),linux虚拟服务器,是一个虚拟的四层交换器集群系统,根据目标地址和目标端口实现用户请求转发,本身不产生流量,只做用户请求转发,目前是负载均衡性能最好的集群系统,那么负载均衡实现了很好可伸缩性,节点数目可以增长到几千,甚至几万。后期也由很多用户参与开发LVS辅助工具和辅助组件,最出名的就是alexandre为LVS编写的keepalived,它最初专门用于监控LVS,之后又加入VRRP实现高可用功能。 负载调度器,真实服务器群节点一起被称为LVS
Nginx 日志切割-手动和定时
小P聊技术
01-28 187
1 简介 nginx的日志文件默认存储在/var/log/nginx文件夹下,随着时间的推移,日志文件会越来越大,不便于运维人员去做问题的查看。我们可以通过切割的方式将日志切分为多个不同的小文件,切割规则通常以天为单位,当然按照需要也可以按每半天、每小时等进行日志切割。 2 手动切割 2.1 创建脚本 cut_my_log.sh [root@localhost ~]# cd /usr/local/nginx/sbin/ [root@localhost sbin]# vi cut_my_log.sh #!/
Nginx 缓存的配置和使用
小P聊技术
01-30 186
1 普通缓存 1.1 浏览器缓存 加速用户访问,提升单个用户(浏览器访问者)体验,缓存在本地 用户可以通过清除浏览器缓存来清空数据 1.2 Nginx缓存 缓存在Nginx端,提升所有访问到nginx这一端的用户 提升访问上游(upstream)服务器的速度 用户访问仍会产生请求流量 1.3 控制浏览器缓存 location /files { alias /opt/module/cache; # expires 10s; # expires @22h30m; # expires -1h;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小P聊技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值