前端+后端进行鉴权有两种
一种是访问后端数据库数据的鉴权,这个需要后端根据当前浏览器是否登录是否有合法的cookie进行后端接口判断的鉴权。
第二种是静态资源都存放在前端nginx服务器中。一般情况下,这些资源不需要经过后端接口的鉴权就可以直接在浏览器中进行读取。但是有些静态资源有一定的权限限制。或者是防止别的网站盗用自己nginx的静态资源,导致nginx负载过大,这时候可以使用
valid_referers
在nginx中进行配置。可以在访问资源的location路径中,首先配置
location /请求静态资源或者其他资源的路径/ {
valid_referers www.baidu.cn 100.238.251.143;
if ($invalid_referer) {
return 403;
}
#其他nginx处理或者反向代理的代码
}
这样如果访问这个location的时候,请求的referer不是在valid_referers里配置的这两个内容,则直接对这个请求返回403。如果是这两个配置的内容的referer,则正常运行下面的nginx代码