如何修改Nginx配置返回指定content-type

已于 2022-04-28 09:35:48 修改
阅读量1.3w 收藏 4
点赞数 5
分类专栏: Nginx 文章标签: nginx 后端
于 2022-04-19 22:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010656463/article/details/124285324
版权

一、我们遇到了什么问题?

今天前端的同学向我请教了一个Nginx服务配置的问题。我作为组里的底层开发,当然是对此类问题还是有信心的💪。因为我私下里对Nginx也是学习了一点,再不济通过丰富的google经验,解决此类配置问题也是不在话下的O(∩_∩)O。但是问题并没有我想象的那么简单,花费了我不少时间( ╯□╰ )。不多废话了,直接上需求。

Nginx配置中一般根据conf/mime.types文件中配置来根据文件扩展名(文件扩展名对大小写不敏感)指定响应头中的content-type字段。mime.types文件中主要使用了types配置,如下面配置就表明*.css文件的响应头中conntent-type: text/css

types {
    text/css                                         css;
}

但是现在我们不想使用默认配置中的types规则,需要指定css文件返回特定的conntent-type字段(比如加入指定编码参数conntent-type: text/css; charset:utf-8),这时候应该如何配置呢?

二、解决方法

走过的弯路(想直接看答案的同学可以跳过):

  • 使用add_header指令,此时添加了2行conntent-type配置
  • 搜索修改HTTP响应头,需要添加headers-more-nginx-module

最后还是通过Nginx官方文档找到了好的解决方案(http://nginx.org/en/docs/http/ngx_http_core_module.html#types)

要指定某个location块对所有的请求返回相同的MIME类型"application/octet-stream",以下配置可以被使用:

location /download/ {
    types        { }
    default_type application/octet-stream;
}

简要分析以下以上两行指令做了什么,第一行指令设置types配置为空(相当于取消了默认的types配置),第二行指令就简单了指定了default_type。有了以上2行配置,那么我们就可以使用location块的正则匹配功能指定css文件返回指定content-type了。

location ~ .*\.css$ {
 	types { } default_type 'text/css; charset:utf-8';
}

怎么样,是不是看起来很简单?但是我就是没有在中文互联网上搜索到有用的答案(也有可能是我搜索的关键字不对),所以在此记录一下,希望对大家有帮助。
转载请注明出处!

Ne0player
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx:设置响应header的content-type
风静如云的博客
11-17 1万+
会导致响应中有两个content-type,一个是image/jpeg,另一个是application/octet-stream。Nginx通常根据/etc/nginx/mime.types文件中类型设置content-type。如果需要可以对location进行正则匹配,这样可以根据需要返回响应头Content-Type。那么当下载图片时,浏览器会在窗口内直接显示图片,而不是另存为文件。
nginx json文件服务器,nginx服务器返回json文件时content-type不正确的坑
weixin_29198045的博客
08-12 5294
最近在用vue写个demo时,使用vue-resource 的$htpp.get()请求一个json文件时,webstrom本地环境可以获取到,http响应报文包头中content-type为application/json,通过$http.get().then(res => {})回调函数中的res.body.result即可获取json文件的内容,但是在上传我的云服务器后请求返回的是co...
Nginx修改默认Content-Type
Colinspace
06-28 6128
Nginx安装之后 `default_type` 的值默认配置为 application/octet-stream,但是目前很多时候和第三方系统交互,对方提供校验文件需要我们配置nginx对应的域名更目录下。这个时候就会出现校验文件请求直接被下载而不是返回文件内容... ......
【已解决】“X-Content-Type-Options”头缺失或不安全
最新发布
qq_44005305的博客
06-05 849
是一款安全漏洞扫描软件,由IBM公司研发,后又被卖给了印度公司HCL。在中,今天我们说下扫描结果中包含X-Content-Type-Options请求头header的缺失或不安全的时候,我们该如何应对。风险:可能会收集有关 Web应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置;可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息。技术原因:未设置此header时,会加载所有script文件,即使它的MIME不是text/javascript等。
修改Nginx配置返回指定content-type的方法详解
Linuxprobe18的博客
10-23 3395
一、我们遇到了什么问题?今天前端的同学向我请教了一个Nginx服务配置的问题。我作为组里的底层开发,当然是对此类问题还是有信心的。因为我私下里对Nginx也是学习了一点,再不济通过丰富的google经验,解决此类配置问题也是不在话下的O(∩_∩)O。但是问题并没有我想象的那么简单,花费了我不少时间( ╯□╰ )。不多废话了,直接上需求。Nginx配置中一般根据conf/mime.types文件中配置来根据文件扩展名(文件扩展名对大小写不敏感)指定响应头中的content-type字段。mime.types文
nginx Content-Type MIME mime.types
ShuaiFanPi的博客
08-25 5989
nginx配置中有一般会有配置: include mime.types; 用来引入文件类型和MIME类型映射表,在nginx安装目录的conf下有mime.types配置文件,打开配置可见: types { text/html html htm shtml; text/css...
03 nginx 是如何自动推导文件的 content-type
970655147的专栏
09-03 1368
nginx 可以作为一个 静态资源服务器我们暴露一个 nginx 服务然后 从浏览器访问 存储的文件, 图片, 视频, html 等等, nginx 可以正确的 设置 Content-Type 给客户端使用客户端 识别到了 图片, 自动加载图片, 识别到了 html, 自动渲染 html识别到了 其他二进制文件, 自动下载文件 等等我们这里 就来看一下 nginx 是如何响应 Content-Type 的以下截图, 调试基于 nginx-1.18.0。
Nginx set content type
jasonhongcn的专栏
04-12 421
【代码】Nginx set content type。
nginx-upload-module-master.zip
03-06
upload_set_form_field $upload_field_name.content_type "$upload_content_type"; upload_set_form_field $upload_field_name.path "$upload_path"; upload_set_form_field $upload_field_name.size "$upload_...
nginx配置教程之add_header的坑详解
09-29
**Nginx 配置教程:深入理解 `add_header` 指令的陷阱** `add_header` 是 Nginx 的 `headers` 模块中的一个关键指令,它允许我们在 HTTP 响应头中添加自定义字段。然而,这个指令在实际使用中存在一些需要注意的坑...
Nginx-Content-Negotiation:将Webp,JXR服务到使用Nginx接受那些图像的浏览器
05-16
首先,你需要在Nginx配置文件中创建一个location指令,指定处理图片请求的路径。例如: ```nginx location /images/ { # 检查客户端是否支持Webp格式 if ($http_accept ~* "image/webp") { types {} default_...
nginx服务器配置解决ajax的跨域问题
09-30
本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解跨域问题的本质。同源策略是浏览器为保证安全而设置的一项规定,它禁止不同源的脚本之间共享数据,这里的“源”指的是协议、域名和端口的组合。当一个...
如何利用nginx通过正则拦截指定url请求详解
09-29
Nginx配置中,`location`指令是关键,它用于定义URL匹配规则。通过在`location`块中使用正则表达式,我们可以精确地匹配和拦截特定的URL请求。以下是一个简单的例子: ```nginx location / { if ($request_uri ~...
Nginx】MIME与mime.types
weixin_34138255的博客
11-08 458
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx代理出现静态资源加载失败
qq_41294224的博客
03-24 1448
重点代码: location /node/super{ add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'M-Origin,DNT,X-CustomHeader,Keep-Alive,Use
nginx配置详解史上最全
itScholar001的博客
10-07 632
这个配置告诉Nginx当发生404错误时,将用户重定向到/404.html页面。location块内的root指令定义了404页面所在的目录,这里是/var/www/html。internal指令用于限制该location仅在Nginx内部处理,不会向外部暴露这个页面的路径。
mime.types 与 nginx配置
热门推荐
Veritas_C的博客
11-09 2万+
** 一、什么是MIME-TYPE ** MIME——Multipurpose Internet Mail Extension(多用途因特网邮件扩展)最初是为了满足电子邮件支持多字符集及附件而出现的。 通过MIME,我们可以写一封既含有英文,又含有中文,再加上一个文件作为附件的邮件。这种含有多种类型数据的文件被称为多部分对象集合(Multipart messages)。 MIME Type 不是个...
解决前端(nginx)页面样式乱了显示content-type错误
dqchouyang的专栏
06-18 3301
http { #include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; <strong> include /etc/nginx/vhost/*.conf;</strong> server { listen 80; server_name _; ro
Nginx 利用if判断
数据之路-忆梦前程
08-01 2万+
个人习惯利用虚拟主机配置文件所以这里也用这个做测试 [root@www conf]#  tail      nginx.conf                                 location  /  {                                                stub_status  on;                   
nginx配置access-control-allow-origin
07-15
### 回答1: 在Nginx配置access-control-allow-origin是为了解决跨域访问的问题。 首先,需要在Nginx配置文件中添加以下代码: ```nginx location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Content-Type text/plain; add_header Content-Length 0; return 204; } } ``` 上述配置代码中,Access-Control-Allow-Origin设置为*,表示允许所有源进行访问。如果希望只允许特定的域名访问,可以将*更改为相应的域名。 Access-Control-Allow-Methods用于设置支持的请求方法,如GET、POST和OPTIONS等。 Access-Control-Allow-Headers设置支持的请求头,如DNT、Content-Type等。 如果请求方法是OPTIONS,表示发送的是预检请求(preflight request),那么需要在返回头中加入Access-Control-Max-Age、Content-Type和Content-Length等相关信息,并返回状态码204。 以上配置代码应该添加到需要解决跨域问题的站点的Nginx配置文件中,完成后重新加载Nginx配置即可生效。 通过上述配置,实现了在Nginx配置access-control-allow-origin,解决了跨域访问的问题。通过设置允许的域名、请求方法和请求头,可以确保安全且合法的跨域访问。 ### 回答2: access-control-allow-origin是一种跨域资源共享(CORS)机制,在nginx配置该功能可以允许指定的域名访问服务器资源。 要配置access-control-allow-origin,首先需要编辑nginx配置文件。通常,该文件位于/etc/nginx/nginx.conf。 在配置文件中找到相应的location块,该块用于指定需要配置access-control-allow-origin的路径。在该location块中,可以添加以下配置项来配置access-control-allow-origin: 1. 添加add_header设置access-control-allow-origin值为指定的域名。例如,可以使用以下配置项: ``` location /api { add_header Access-Control-Allow-Origin example.com; } ``` 这样配置后,只有来自example.com域名的请求才能访问/api路径下的资源。 2. 如果希望允许任意域名访问,可以使用通配符*作为access-control-allow-origin的值: ``` location /api { add_header Access-Control-Allow-Origin *; } ``` 这样配置后,所有域名的请求都可以访问/api路径下的资源。 3. 可以使用变量来动态设置access-control-allow-origin的值。例如,可以使用$http_origin变量来获取请求中的Origin头,并将其作为access-control-allow-origin的值: ``` location /api { add_header Access-Control-Allow-Origin $http_origin; } ``` 这样配置后,将会允许请求中的Origin头所指定的域名访问/api路径下的资源。 配置完成后,需要重新加载nginx配置文件,使配置生效。可以使用命令sudo service nginx reload或sudo systemctl reload nginx来重新加载配置文件。 通过以上配置nginx可以实现access-control-allow-origin的功能,从而允许指定的域名跨域访问服务器资源。 ### 回答3: access-control-allow-origin是一个用于跨域资源共享(CORS)的HTTP响应头部字段,用于指示服务器允许哪些域名的网页可以访问当前网站的资源。 在nginx配置access-control-allow-origin的方法如下: 1. 打开nginx配置文件,一般路径是/etc/nginx/nginx.conf。 2. 在http块下添加以下代码: ```nginx http { ... server { ... location / { # 允许指定域名跨域访问 add_header Access-Control-Allow-Origin http://example.com; # 或者允许所有域名跨域访问 add_header Access-Control-Allow-Origin *; ... } ... } ... } ``` 这里的http://example.com是一个示例域名,可以根据实际需求修改为需要允许跨域访问的域名。 3. 保存配置文件并重新启动nginx服务。 配置完成后,服务器将在响应头中添加Access-Control-Allow-Origin字段,并根据配置的域名来限制跨域访问。如果配置了具体的域名,只有来自该域名的请求才能成功访问当前网站的资源;如果配置了通配符`*`,则任何域名都可以访问当前网站的资源。 值得注意的是,配置access-control-allow-origin只是服务器端的配置,在服务端返回响应时决定是否允许跨域访问,而不是由客户端控制。这样可以有效地保护服务器的安全性,防止恶意网站滥用跨域资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值