Nginx 跨域支持,静态资源防盗链

已于 2022-06-11 09:57:26 修改
阅读量183 收藏
点赞数
文章标签: nginx 运维
于 2022-06-07 21:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41954264/article/details/125173652
版权

跨域请求nginx报错:

has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’

在server 块中,添加以下配置:
#允许跨域请求的域, * 代表所有
add_header ‘Access-Control-Allow-Origin’ *;
#允许带上cookie请求
add_header ‘Access-Control-Allow-Credentials’ ‘true’;
#允许请求的方法,比如 GET/POST/PUT/DELETE
add_header ‘Access-Control-Allow-Methods’ *;
#允许请求的header
add_header ‘Access-Control-Allow-Headers’ *;

静态资源防盗链:

valid_referers *.a.com ;
if ($invalid_referer){
return 403;
}
代表只有 a.com域名下的地址才能访问

负载均衡:

#配置上游服务器
不配置 weight时,默认值相同也就是轮询算法
配置weight ,采用权重

upstream tomcatspro {
server 47.94.230.58:8080 weight=1;
server 127.0.0.1:8081 weight=3;
}

server {
listen 80;
server_name shop.natappfree.cc;
location / {
proxy_pass http://tomcatspro;
}
}

负载均衡ip_hash

ip_hash 可以保证用户可以请求到上游服务器中的固定的服务器,前提是用户的IP没有发生更改。
使用ip_hash 的注意点: 如果服务需要短暂的移除,只能标记为down
在这里插入图片描述

负载均衡 url_hash 与 least_conn

url_hash 每次根据请求的url地址,hash后访问固定的服务器节点。
least_conn 优先分配给连接数最少的上有服务器。
在这里插入图片描述

upstream 指令参数 max_conns

用于限制每台server的连接数,用于保护避免过载,可起到限流作用。配置如下在这里插入图片描述

upstream 指令参数 down、backup

down 用于标记服务点不可用
在这里插入图片描述
backup 表示当前服务器节点是备用机,只有在其他服务器都宕机之后,自己才会加入集群中,被用户访问到;backup参数不能使用在hash和random load balancing中
在这里插入图片描述

upstream指令参数 max_fails、fail_timeout

max_fails:表示失败几次,则标记server已宕机,剔出上游服务。
fail_timeout:表示失败的重试时间:

max_fails=2 fail_timeout=15s

则代表在15秒内请求某一server失败达2次后,则认为该server已经挂了或者宕机了,随后再过15秒,这15秒内不会有新的请求到达刚刚挂掉的节点上,而是会请求到正常运作的server,15秒后会再有新请求尝试连接挂掉的server,如果还是失败,重复上过程,直到恢复。

Keepalived 提高吞吐量

keepalived:设置长连接处理的数量
proxy_http_version:设置长连接http版本1.1
proxy_ser_header:清除connection header信息
在这里插入图片描述

爱代码的小王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 解决跨域问题
weixin_43740223的博客
10-27 704
Nginx 解决跨域问题 Cross-Origin Resource Sharing nginx.conf 文件中的具体server块中添加如下内容 http { server { listen 80; server_name localhost; #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-C
Nginx 轻松搞定跨域问题
qq_52674658的博客
08-07 7292
最后再说一种情况,就是后端处理了跨域,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决跨域,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
Nginx 跨域配置详解:代码、注释与实战指导
最新发布
java专栏
04-19 1818
Nginx中配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置。
Nginx解决跨域问题
weixin_55853065的博客
11-10 8768
这几天出现了一个问题,我们中的一个A系统需要给B系统调用,造成了跨域问题。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
Nginx跨域配置
虫虫的博客
12-06 1万+
Nginx跨域配置
Nginx处理跨域问题
醉代码的博客
05-29 1527
跨域主要涉及4个响应头:Access-Control-Allow-Origin 用于设置允许跨域请求源地址 (预检请求和正式请求在跨域时候都会验证)Access-Control-Allow-Headers 跨域允许携带的特殊头信息字段 (只在预检请求验证)Access-Control-Allow-Methods 跨域允许的请求方法或者说HTTP动词 (只在预检请求验证)
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
解决nginx/apache静态资源跨域访问问题详解
09-15
本篇文章将详细介绍如何在Nginx和Apache服务器上配置静态资源以解决跨域访问问题。 首先,我们来看Apache服务器的配置。Apache是流行的开源HTTP服务器,它允许通过修改配置文件来实现跨域设置。主要步骤如下: 1. ...
linux服务器上使用nginx访问本地静态资源的方法
09-14
本文将详细介绍如何在Linux服务器上配置Nginx来访问本地静态资源。 首先,确保你的系统已经安装了Nginx。如果没有,可以通过包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)进行安装: ```bash # ...
nginx利用referer指令实现防盗链配置
09-30
在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其 `Referer` 不符合预设的合法来源,那么 Nginx 可以拒绝提供服务,以保护服务器上的资源不被滥用。 以下是利用 Nginx 的 `referer` 指令配置防盗链的...
【web-攻击访问控制】(5.2.2)攻击访问控制:有限访问权限进行测试、测试“直接访问方法“、对静态资源的控制、对HTTP方法实施的限制
08-17 421
【攻击访问控制】有限访问权限进行测试、测试"直接访问方法"、对静态资源的控制、对HTTP方法实施的限制
nginx 跨域_NGINX配置跨域CORS支持
weixin_39524741的博客
12-05 181
NGINX配置跨域CORS支持这两天在搞酷瓜云网课的 app,采用 uni-app 做全端支持,现学现卖,目前算是入门了。在做 H5 的时候难免会跨域请求后端 API,虽然用 HBuilder 内置的浏览器不会有跨域问题(这个应该是做了内部处理),但是那个内置浏览器真尼妈坑爹,过一会就会卡死,导致 HBuilder 无响应,杀进程也是无济于事,只能重启,重复几次谁受的了。后来发现用外部的浏览器不会...
Nginx 跨域配置支持
zhangchen的博客
04-08 1785
Nginx 跨域配置支持
nginx实现跨域访问
专注前端开发
11-09 3773
nginx反向代理跨域
nginx跨域
OfficerGoodbody的博客
09-02 1万+
1.跨域解释 1.1 怎么知道我遇到了跨域问题 如果项目没做前后端分离,是不会有跨域问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了跨域问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
Nginx学习笔记(六)Nginx实现跨域(cors)访问(2种方案)
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
如何用nginx解决跨域问题
Fitz_GuangChen的博客
10-19 7722
本地运行一个项目,但是要访问外域的api接口,存在跨域问题,下面这篇文章主要给大家介绍了关于如何使用Nginx解决跨域问题的相关资料,文中介绍的非常详细,需要的朋友可以参考下
nginx配置CORS实现跨域
热门推荐
yanggd1987的专栏
05-16 3万+
简介 之前项目中遇到过几次跨域访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了...
nginx中配置跨域支持功能
weixin_33739541的博客
03-23 313
在我们访问文件的时候,会出现 No 'Access-Control-Allow-Origin' header is present on the requested resource.之类的提示,遇到这种问题最简单的方式就是在服务器进行配置,当然客户端的方式就是jsonp,但是麻烦,还是下面的解决方式比较简单 vi /etc/nginx/nginx.conf 加入如下代码 h...
nginx 静态资源跨域
07-27
nginx可以通过配置来解决静态资源跨域问题。在nginx的配置文件中,可以使用add_header指令来设置Access-Control-Allow-Origin头部,从而允许跨域访问静态资源。例如,可以在静态资源站点的配置中添加以下代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值