Nginx-静态资源

最新推荐文章于 2024-07-09 09:06:33 发布
最新推荐文章于 2024-07-09 09:06:33 发布
阅读量364 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012780655/article/details/83353264
版权

章节目录

  • 静态资源分类
  • CDN场景
  • nginx作为静态资资源web服务_配置语法
  • 浏览器缓存
  • 服务器端设置浏览器缓存过期实践
  • 跨站访问
静态资源分类

静态资源:非服务器动态运行生成的文件

类型种类
浏览器端渲染html、js、css
图片jpeg、gif、png
视频flv、mpeg
文件txt、excel
CDN场景
2836699-8c9c21687650716c.png
CDN场景.png

如上图所示,用户请求通过DNS解析技术,将用户请求定位到分发层 代理服务器nginx上。

nginx作为静态资资源web服务_配置语法

配置语法-tcp_nopush

要求实时性不高的场景下使用,不着急返回给客户端
语法:tcp_nopush on | off;
默认配置:tcp_nopush  off;
可配置模块:http、server、location
nopush:整体处理,资源准备好之后一起发送给用户

作用:在sendfile开启状态下,提高网络包的传输效率

配置语法-tcp_nodelay

要求实时性比较高的场景下使用
语法:tcp_nodelay on | off;
默认配置:tcp_nodelay  on;
可配置模块:http、server、location

作用:keepalive连接下,提高网络包的传输实时性

配置语法-压缩

解压(浏览器端)---------------->压缩(nginx静态资源服务端)
语法: gzip_comp_level level;
默认配置:gzip_comp_level 1;
可配置模块:http、server、location

压缩模块扩展
http_gzip_static_module-支持预读gzip功能

作用:较少网络资源的消耗,提高静态资源快速响应的能力,提高服务端的处理效率

浏览器缓存

http协议定义的缓存机制

如:Expires;cache-control等

校验过期机制

校验是否过期Expires-1.0、Cache-Control(max-age)-1.1版本
协议中Etag头信息校验Etag
Last-Modified头信息校验Last-Modified

详细解释:

1.cache-control-(本地缓存是否失效验证阶段):
客户端缓存的文件先会检查原先请求头中的cache-control是否已经超过可缓存 期限,超过则过期
2.Last-Modified 1s精度
跟了时间,客户端请求过程中请求头中携带Last-Modified 如果跟服务器端文件的last-Modified相同则返回304,如果不相同则服务端重新返回给客户端。
3.Etag 是对服务器文件的一段编码,服务器文件变化后Etag会发生变化,
如果客户端传递过来的Etag与服务器端不一致,则响应最新的文件并在响应之
前进行缓存协商,返回对应的缓存控制信息给浏览器。

浏览器缓存原理示意图

2836699-320c17364971c7c2.png
浏览器缓存原理示意图

服务器端设置浏览器缓存过期实践

Response添加Cache-Control、Expries头

语法:expries time;
默认:expries off;//默认是关闭的
可配置项:http、server、location、if in location

配置实践

1. touch /etc/nginx/conf.d/static_server.conf
2. vi  /etc/nginx/conf.d/static_server.conf
3. 配置如下:
server {
   listen 80;
   server_name eshop-cache03;

   location ~ .*\.(html|htm)$ {
     expires 24h;//添加时间
     root /opt/app/code;
   }
}
2836699-6a10cea82be30941.png
image.png

浏览器强制设置请求头Cache-Control 保证随时跟服务器交互

跨站访问

什么是跨站访问

即浏览器访问统一个页面www.a.com,利用ajax请求www.b.com
2836699-28880cb567743b52.png
请求服务端用到两个域名

为什么浏览器禁止跨域访问
不安全,容易出现csrf攻击!
如下图所示:

2836699-a76a86a3564341d3.png
为什么浏览器禁止跨域访问

跨站访问详解 

举例说明:
假如一家银行用以执行转账操作的URL地址如下: [http://www.examplebank.com/withdraw?account=AccoutName&amount=1000&for=PayeeName](http://www.examplebank.com/withdraw?account=AccoutName&amount=1000&for=PayeeName)

那么,一个恶意攻击者可以在另一个网站上放置如下代码: <img src="[http://www.examplebank.com/withdraw?account=Alice&amount=1000&for=Badman](http://www.examplebank.com/withdraw?account=Alice&amount=1000&for=Badman)">

如果有账户名为Alice的用户访问了恶意站点,而她之前刚访问过银行不久,登录信息尚未过期,那么她就会损失1000资金。

这种恶意的网址可以有很多种形式,藏身于网页中的许多地方。此外,攻击者也不需要控制放置恶意网址的网站。例如他可以将这种地址藏在论坛,博客等任何[用户生成内容](https://zh.wikipedia.org/wiki/%E7%94%A8%E6%88%B7%E7%94%9F%E6%88%90%E5%86%85%E5%AE%B9 "用户生成内容")的网站中。这意味着**如果服务器端没有合适的防御措施的话,用户即使访问熟悉的可信网站也有受攻击的危险**。

透过例子能够看出,攻击者并不能通过CSRF攻击来直接获取用户的账户控制权,也不能直接窃取用户的任何信息。他们能做到的,是**欺骗用户浏览器,让其以用户的名义执行操作**。

nginx设置允许跨站访问
假如我们使用nginx做了动静分离,动态数据都需要通过ajax请求数据接口来获取,那么浏览器默认的同源策略会组织我们去成功请求数据接口。比如我们网站A网页域名前缀是www.abc.com、数据接口网站前缀是 api.abc.com .那么这个就属于跨站访问了。
如何通过nginx服务器设置,使得api.abc.com 允许跨站访问呢?

配置如下:
语法:add_header name value [always];
默认:---
可配置上下文:http、server、location

浏览器端是否允许跨站访问是需要验证response 中的Access-Control-Allow-Origin
跨站访问实战*

配置如下:
server {
   listen 80;
   server_name  api.abc.com;
   location ~ .*\.(html|htm)$ {
       add_header Access-Control-Allow-Origin http://www.abc.com;
       add_header Access-Control-Allow-Methods GET,POST,DELET,PUT,OPTIONS;
      root /opt/app/code;
   }
}

浏览器判断服务器返回头中返回的Access-Control-Allow-Origin 字段是否包含www.abc.com ,如若包含,正确返回相关响应数据。

markfork
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nginx 静态资源配置
alan_jj_wang的博客
09-28 1万+
# nginx 静态资源配置 > 配置静态资源访问核心是配置nginx.conf文件; > 路径:/usr/local/nginx/conf/nginx.conf ## 配置nginx.conf 进入Nginx安装目录修改配置文件 ``` vim /usr/local/nginx/conf/nginx.conf ``` 1. 在nginx.conf的http节点中添加配置,参考下方格式: ``` # 首尾配置暂时忽略 server { # 当nginx接到请求后,会匹配其配置中的serv.
nginx配置静态资源访问
热门推荐
m0_63004677的博客
08-29 1万+
Nginx 搭建静态资源访问、以及使用root配置与使用alias配置的区别
Nginx静态资源配置
漫天雪_昆仑巅
11-24 772
Nginx配置静态资源访问, 在server节点中加入一个location节点配置即可,其它配置不变,如下: location /file/ { alias /home/imgs/; } 配置后,重启Nginx, 即可通过 http://ip:port/file/a.jpg ,访问 /home/imgs/a.jpg    ...
nginx静态资源的服务器配置方法
weixin_36873225的博客
07-09 1409
Nginx本身也是一个静态资源的服务器,当只有静态资源的时候,就可以使用Nginx来做服务器,同时现在也很流行动静分离,就可以通过Nginx来实现,这篇文章主要介绍了nginx静态资源的服务器配置方法,需要的朋友可以参考下。
Nginx静态资源部署
weixin_56644618的博客
11-08 1万+
nginx静态资源配置详解,多练!!!
Nginx静态资源概述
Leon_Jinhai_Sun的博客
10-30 485
Nginx静态资源概述 上网去搜索访问资源对于我们来说并不陌生,通过浏览器发送一个HTTP请求实现从客户端发送请求到服务器端获取所需要内容后并把内容回显展示在页面的一个过程。这个时候,我们所请 求的内容就分为两种类型,一类是静态资源、一类是动态资源。静态资源即指在服务器端真实存在并且能直接拿来展示的一些文件,比如常见的html页面、css文件、js文件、图 片、视频等资源;动态资源即指在服务器端真实存在但是要想获取需要经过一定的业务逻辑处理,根据不同的条件展示在页面不同这 一部分内容,比如说报表数据展示、
Nginx 静态资源
哈哈
06-02 1654
静态资源类型 Nginx 作为静态资源 Web 服务器部署配置, 传输⾮常的⾼效, 常常⽤于静态资源处理, 请求, 动静分离 ⾮服务器动态运⾏⽣成的⽂件属于静态资源 类型 种类 浏览器端渲染 HTML、CSS、JS 图片 JPEG、GIF、PNG 视频 FLV MP4 文件 TXT 任意下载文件 静态资源场景 静态资源传输延迟最⼩化 静态资源配置语法 1.⽂件读取⾼效 sendfile Syntax: sendfile on | off; Defa
3、Nginx静态资源
weixin_42105432的博客
07-27 391
3 Nginx静态资源 静态资源 不需要服务器动态运行生成的文件为静态资源,如HTML、css、js、图片、视频、文件等 静态资源配置语法 1)文件读取的高效:sendfile开启。直接在内核态拷贝,减少拷贝和切换。 2)提高网络传输效率:tcp_nopush开启。在sendfile开启的情况下,提高网络包的传输效率,但是不能保证实时性。 3)要求传输实时性:tcp_nodelay开启。与tcp_nopush相反。 静态资源文件压缩 Nginx将响应报文发送至客户端之前可以启用压缩功能,这能够有效地节
nginx中使用nginx-http-concat模块合并静态资源文件
09-30
总的来说,`nginx-http-concat`模块是Nginx服务器的一个强大工具,可以帮助优化网站性能,尤其是对于那些包含大量静态资源的大型网站。通过减少HTTP请求次数,它能够显著减少页面加载时间,提升用户体验。正确配置和...
nginxnginx-http-flv模块windows编译版rtmp
11-07
Nginx以其高效的事件驱动模型和非阻塞I/O机制,在资源消耗上具有显著优势。 **Nginx-RTMP模块** Nginx-RTMP是Nginx的一个扩展模块,由Adobe Systems开发,用于支持Real-Time Messaging Protocol (RTMP)。RTMP是一...
fastdfs-nginx-module-正版V1.19-亲测可用 .zip
02-09
Nginx则是一款广泛使用的高性能HTTP和反向代理服务器,能够处理大量的并发连接,尤其适合用作静态资源的分发和代理。 本模块的亲测可用性意味着它已经在实际环境中经过验证,可以稳定地运行在与FastDFS匹配的版本...
fastdfs安装包(fastdfs-6.06,fastdfs-nginx-module-1.22,nginx-1.16.1)
05-20
Nginx作为一款高性能的HTTP和反向代理服务器,常用于处理静态文件和分发请求。fastdfs-nginx-module是FastDFS的HTTP访问模块,通过该模块,用户可以通过HTTP协议直接访问存储在FastDFS中的文件,无需通过FastDFS...
windows平台nginx编译nginx-http-flv-module
03-28
它广泛用于静态资源服务、动态内容转发和负载均衡等场景。 **HTTP FLV Module**是Nginx的一个扩展模块,主要用于支持流媒体服务,特别是Flash Video(FLV)格式的实时流传输。这个模块允许Nginx直接处理FLV流,使得...
nginx静态资源配置
weixin_30853329的博客
07-21 75
解决EE工程中静态文件显示问题 在工程中本地测试没有问题,发现使用nginx配置了路径的页面,会获取不到相应页面的静态文件问题 静态文件的路径类似为: http://localhost:8080/salama/static/js/lib/jquery.js 引用此静态文件的实际路径为: http://localhost:8080/salama/userInfo/?log=aaa&gende...
nginx 配置静态资源
java-北京-菜鸟
04-14 1574
#配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取。 location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css|mp4|mp3|avi)$ { root /web/www; #expires定义用户浏览器缓存的时间为7天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力 expire
nginx配置静态资源
while(life)++;
09-08 99
location /xixi { alias /Users/qingshan/folder1; index index.html; } 访问localhost/xixi的时候,就会访问/Users/qingshan/folder1下的index.html       location /123/abc/ {         alias /ABC;       } 当请求http://qingshan.com/123/...
ubuntu 配置nginx静态资源
最新发布
07-21
在Ubuntu系统上配置Nginx处理静态资源,你需要完成以下几个步骤: 1. **安装Nginx**: 打开终端并运行命令安装Nginx: ``` sudo apt-get update sudo apt-get install nginx ``` 2. **启动Nginx服务**: 安装完成后,可以使用以下命令启动服务: ``` sudo systemctl start nginx ``` 并设置开机自启: ``` sudo systemctl enable nginx ``` 3. **创建或编辑站点配置文件**: Nginx的默认配置位于 `/etc/nginx/sites-available` 文件夹。找到 `default` 或为你新项目创建一个新的虚拟主机配置文件(例如 `mywebsite.conf`),然后编辑它。 4. **添加静态资源路径**: 在`server`块中,添加一个`location`指令,指向你的静态资源目录。假设你的静态文件在 `/var/www/html/static` 目录下,添加: ```nginx location /static { root /var/www/html; index index.html index.htm; autoindex on; # 显示目录列表,默认关闭 } ``` 5. **启用新的站点**: 如果你是在 `sites-available` 中新建了配置文件,需要先复制到 `sites-enabled`: ``` sudo ln -s /etc/nginx/sites-available/mywebsite.conf /etc/nginx/sites-enabled/ ``` 6. **检查配置**: 确认无误后,重启Nginx使其应用更改: ``` sudo nginx -t if [ $? -eq 0 ]; then sudo systemctl restart nginx else echo "There were syntax errors in the configuration file." fi ``` 7. **验证静态资源访问**: 可以通过浏览器访问 `http://yourdomain.com/static` 来测试是否能成功加载静态内容。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值