img标签请求拦截_通过nginx代理拦截请求进行全局访问限制

最新推荐文章于 2024-05-21 19:20:40 发布
最新推荐文章于 2024-05-21 19:20:40 发布
阅读量1.2k 收藏
点赞数
文章标签: img标签请求拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31976493/article/details/111963155
版权

本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下:

运行环境:Ubantu 14.0

tomcat7

nginx 1.4.6(更新后1.5.6)

项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了

1.访问资源文件

2.多项目访问权限

3.tomcat中虚拟目录的访问权限

公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到

虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那么你将可以不需要任何权限就可以访问下载

服务器上的资源(只要路径正确不需要任何权限),下面拿公司项目实际情况说明一下:

比如访问: http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/上传应用描述.docx 将出现

filefindPDFfilePath?filePath=root/(A)/上传应用描述.docx http 请求会返回 /imgss/(A)/上传应用描述.docx(imgss是tomcat server.xml配置的虚拟目录)

打开浏览器我们直接访问虚拟目录:http://192.168.1.118/imgss/(A)/上传应用描述.docx 将出现不需要任何权限可以预览或者使用工具下载服务器资源

这会导致客户在使用时,在稍有心思的人面前没有任何安全可言

下面说一下如何解决这个问题:

第一种方案:设置tomcat全局过滤器,进行session验证

1.项目中添加过滤器 UserLoginFilter.java(这里就不赘述了)

2.在tomcat 配置文件web.xml添加Filter

注意这里:applicaton/com.rhxy.service.UserLoginFilter 指向项目中的UserLoginFilter过滤器

这里需要说明一下。配置的拦截请求都是tomcat server.xml中配置的虚拟路径

而所有的访问资源的请求都是需要经过这里,所以直接设置虚拟路径即可

启动tomcat 重新部署项目;进行测试。结果如下

未登录情况下

访问:http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/12.png 打开tomcat 日志进行观察:

观察一下前台:

未登录情况下被成功被过滤掉了

最低0.47元/天 解锁文章
数据侠士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
img标签请求拦截_iOS 拦截篇(一):拦截H5通过<input>标签选取的图片
weixin_30328003的博客
12-24 509
一、场景H5经常会需要选择手机照片来完善自身内容;比如上传身份证照片、资产照片等等等。有时候这些照片经常需要app处理完后才上传给H5,那么这时候作为app的你就必须先处理好H5选择的手机照片,再上传给他。所以本文接下来将讲解如何拦截处理H5选择的手机照片;二、基础知识准备普及基础知识:H5选择手机照片的方式主要有两种:1、通过与app的JS交互,选择手机照片;2、通过H5自身的标签,选择手机照片...
浅谈Nginx请求限制访问控制的实现
09-30
主要介绍了浅谈Nginx请求限制访问控制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx如何处理恶意请求
最新发布
长风破浪会有时的博客
05-21 273
通过这些配置,Nginx可以帮助我们识别和阻挡很多常见的恶意请求,从而保护我们的网站免受攻击。当然,安全是一个持续的过程,我们还需要定期更新和检查我们的配置来应对新的威胁哦!恶意请求通常是坏人(黑客)发送的,他们想占我们的便宜,比如偷取信息、让网站变慢或者崩溃。这些请求可能包含病毒、恶意代码或者大量无用的信息。Nginx有很多方法来识别和阻挡这些恶意请求。这个配置做了什么呢?
img标签请求拦截_《HTML常用标签
weixin_31759799的博客
01-09 1123
(一)a 标签的用法 重要属性:href、target 等等。作用:href 是超级引用,相当于建立一个超链接,href可以跳转外部页面,打开内部锚点,发送邮件,打电话等等。target 是指定在一个窗口打开页面。(二)img 标签的用法作用:发出一个get请求,然后展示图片属性:alt 用来显示文字, height 高,width宽 ,scr图片地址响应式:max-width:100%(三)t...
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3140
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC的拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
访问服务器图片被nginx拦截
热门推荐
qq_44086060的博客
12-17 33万+
在服务本地存放的图片 在没有用ngnix的时候可以通过:http://127.0.0.1:9207:9207/picture/template/test.jpg 直接访问 加了ngnix之后就不能直接访问服务器 需要通过ngnix进行访问 server { # 默认端口 listen 80; # nginx 服务地址 server_name 192.168.1.16; proxy_set_header X-For
img标签请求拦截,我可以阻止Chrome开发者工具控制台记录图像404错误吗?
weixin_28718769的博客
12-24 215
The Chrome Developer Tools console logs an error each time a page asset (including an image) isn't found (i.e. returns 404).In my work, I'm often working on sites where images are provided by third pa...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
如何利用nginx通过正则拦截指定url请求详解
01-20
我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,...
详解nginx请求限制(连接限制请求限制
09-30
**Nginx请求限制详解(连接限制请求限制)** 在面对大流量的网络服务时,服务器可能会遭遇恶意攻击或过载,导致带宽浪费、服务器压力增大,进而影响正常业务运行。Nginx提供了两种模块来应对这种情况,分别是`...
全局拦截各种http请求
anshaobiao6449的博客
11-19 1433
http请求无非就是ajax、src、href、表单 function hookAJAX() { XMLHttpRequest.prototype.nativeOpen = XMLHttpRequest.prototype.open; var customizeOpen = function (method, url, async, user, passwor...
Nginx 限制url访问图片资源文件
Pasa吴技术博客
11-06 1074
Nginx 限制url访问图片资源文件
img过滤器
12-25 290
&lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"&gt;&lt;!-- 告诉浏览器你使用的是html的什么标准, 该标准一个叫w3c的机构制定--&gt;&lt;html&gt;  &lt;head&gt;    &lt;title&gt;imgfilter.html&lt;/title&gt; &lt;
vue前端img访问鉴权,后端进行拦截
lianyunpeng的博客
01-30 1957
此文章为了解决匿名可以访问图片问题,有的文章是重构了el-img组件,使用blob重新进行加载。该文章是换个思路,在图片访问地址后面追加token参数,后端进行拦截,判断token是否有效,无效则拦截
前端img中路径src设置问题
梁白开的博客
07-20 4770
前端img中路径设置
nginx 实现图片防盗链
m0_67505824的博客
03-14 753
什么是 Referer Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。 通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;因此,假设从 A 网址到
请求后打开新页面被拦截_拦截新的Image()。src请求
cunbei2644的博客
09-26 795
请求后打开新页面被拦截Maybe you're an attacker who sneaked in a little JavaScript to an unsuspecting site and would like to, well, sneak. Or maybe you want to know what exactly all these third-party analytics sc...
前端拦截Image的src并返回原生对象
weixin_43192572的博客
06-29 2347
做框架的时候因为跨域问题,需要将用户的请求目标进行hook,拦截用户代码的Image.src操作并重定向到自己的url进行代理访问。为此进行了一些研究。 可能的解决方案 利用Proxy包装并返回Proxy,通过handler拦截。 利用Object.defineProperty监听变化并拦截 利用Proxy方法拦截有个弊端,由于返回的是Proxy对象,虽然能够拦截src并进行修改,但是将无法通过drawImage绘制到Canvas上。 正常的绘制方法: let canvas2d = document.c
nginx拦截请求中的xml标签
07-08
nginx作为一个高性能的Web服务器和反向代理服务器,并不主动拦截请求中的XML标签nginx主要用于处理HTTP请求和响应,负责转发请求到后端服务器,并提供静态文件服务等功能。对于请求中的XML标签nginx默认会将其视...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值