nginx静态文件权限控制-防盗链

最新推荐文章于 2024-08-06 14:41:31 发布
最新推荐文章于 2024-08-06 14:41:31 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: 前端 文章标签: 服务器 前端 运维 nginx防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runrun117/article/details/127244482
版权

前端+后端进行鉴权有两种

一种是访问后端数据库数据的鉴权,这个需要后端根据当前浏览器是否登录是否有合法的cookie进行后端接口判断的鉴权。

第二种是静态资源都存放在前端nginx服务器中。一般情况下,这些资源不需要经过后端接口的鉴权就可以直接在浏览器中进行读取。但是有些静态资源有一定的权限限制。或者是防止别的网站盗用自己nginx的静态资源,导致nginx负载过大,这时候可以使用

valid_referers

在nginx中进行配置。可以在访问资源的location路径中,首先配置

location /请求静态资源或者其他资源的路径/ { 
    valid_referers www.baidu.cn 100.238.251.143;
    if ($invalid_referer) {
       return 403;
    }

#其他nginx处理或者反向代理的代码

}

这样如果访问这个location的时候,请求的referer不是在valid_referers里配置的这两个内容,则直接对这个请求返回403。如果是这两个配置的内容的referer,则正常运行下面的nginx代码

runrun117
关注
专栏目录
Nginx中配置静态资源防盗链
java之书-资源
05-17 98
Nginx中配置静态资源防盗链实现案例
Nginx静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 3307
Nginx实现后台接口授权
Nginx静态资源访问权限控制
jesseszr的博客
08-03 1204
想要不允许外部直接访问服务器静态资源,如js、css、image等,只能服务器上自己的应用加载该资源,可在nginx中加入如下配置。
配置Nginx实现访问本地静态资源的完整指南
最新发布
科技改变人类,技术成就未来
08-06 2256
Nginx 是一个高性能的 HTTP 服务器和反向代理服务器,广泛用于静态资源的托管和负载均衡。在开发和生产环境中,我们常常需要使用 Nginx 来提供本地静态资源的访问。本文将详细介绍如何配置 Nginx 以便访问本地静态资源。
利用nginx内部访问特性实现静态资源授权访问
左直拳的马桶_日用桶
02-23 2202
nginx中,将静态资源设为internal;然后将前端静态资源地址改为指向后端,在后端的响应头部中写上静态资源地址。近期客户对我们项目做安全性测评,暴露出一些安全性问题,其中一个是有些静态页面(*.html)无须授权即可直接访问,里面的信息一览无遗,不安全。这些静态页面都是arcgis地图页面,依赖arcgis for js,没有办法做成一般意义上的动态页面。或者说,该项目是个老项目,目前只处于维护阶段,大规模改头换面不现实。
nginx 静态文件报403无权限
qq_40250122的博客
07-29 465
nginx 静态文件报403无权限修改权限为: chmod 777 -R /usr/local/nginx/html/open-red-door
2-nginx-静态-防盗-跨域
m0_60700102的博客
07-06 607
小案例 需求如下 (1)有如下访问: http://192.168.47.8:8081/server1/location
nginx控制静态资源访问权限
wakarimasu的博客
04-09 2215
一些静态资源如图片、html等,如果文件地址暴露,不需要权限也能访问。鉴于这种情况,对静态文件的直接访问需要进行权限判定。
Nginx静态文件添加访问权限
ChinaLiaoTian的博客
06-08 2085
Nginx静态资源添加访问限制
9 配置静态资源防盗链
十一仓
09-05 181
nginx.conf中的server节点下添加如下配置: #对源站点验证 valid_referers *.wl.com #非法引入会进入下方判断 if($invalid_referer){ return 404; }
Nginx基于Basic Auth实现静态资源的访问权限控制
of chen的博客
11-16 1851
最近遇到一个小项目,有这样一个需求:需要把一些静态资源挂在web容器下提供给对方,毫无疑问,可以用nginx实现,但需要一定的鉴权(账号密码或token)不同的用户能访问的资源是不一样的,因为项目很小,项目金额也有限,肯定是考虑最小的成本实现,因此查找了一些nginx相关的资料。
nginx访问静态文件不下载.rar
09-16
- 配置防盗链策略,防止其他网站通过引用你的静态资源,增加服务器负担。可以使用`valid_referers`指令实现。 - 限制对敏感静态文件的访问,如`.htaccess`、`config.json`等,通过`deny all;`阻止所有访问。 6. *...
Nginx学习之静态文件服务器配置方法
09-30
总之,通过以上步骤,你已经学会了如何配置Nginx处理静态文件、设置访问权限以及实现防盗链功能。这些技巧对于优化网站性能和保护服务器资源至关重要。不断学习和掌握Nginx的高级特性,可以让你更好地管理和维护web...
nginx防盗链
currs的博客
06-20 413
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
【10.17】nginx 访问日志、静态文件不记录、过期缓存、日志切割、防盗链
张森纳的博客
10-17 891
4.38 nginx访问日志 4.39 日志不记录静态文件 4.40 日志切割 4.41 静态文件过期缓存 4.42 nginx防盗链
Windows 环境下nginx 静态资源服务器(图片,文件)权限控制nginx/openresty/lua)
MyBurden的博客
03-08 5489
通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片。
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
guozai0904的博客
09-23 2135
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
Nginx静态资源防盗链
clyu的博客
01-24 676
11111
Nginx应用技术指南:从基础到优化
九、Nginx防盗链 - 使用防盗链功能防止其他网站未经许可直接引用资源,保护版权。 - 常见方法包括检查HTTP_REFERER头、设置允许的来源白名单等。 十、Nginx访问控制 - 通过allow和deny指令实现IP或IP段的访问控制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值