在nginx中用X-Accel-Redirect response header控制文件下载

最新推荐文章于 2023-06-02 10:07:09 发布
最新推荐文章于 2023-06-02 10:07:09 发布
阅读量427 收藏 1
点赞数 1
文章标签: 运维 java 后端
原文链接:https://my.oschina.net/henrydong/blog/143217
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在web应用中,常常会有文件需要下载。如果这些文件是非常私密的,直接用web服务器下载,就不能检查文件的下载权限。以往遇到这种需要权限的情况,都是用程序语言判定权限后,使用程序语言来读取文件并输出,这样就能解决权限问题。但是使用程序语言来读取文件又带来了效率上的问题,如果文件体积比较大或者下载并发数比较大,服务器很快就不堪重负。

基于这种情况,web服务器软件提供了相应的解决办法:使用一个response header来控制下载。目前squid、apache、lighttpd、nginx等http server都有支持这种方式,但是他们的response header的名字都不一样:

nginx: X-Accel-Redirect
squid: X-Accelerator-Vary
apache: X-Sendfile
lighttpd: X-Sendfile/X-LIGHTTPD-send-file

用response header控制下载的原理都大同小异:

当客户端发起请求下载某个文件时,因为并没有X-Accel-Redirect头,web服务器并不会立刻就把文件输出给客户端;而是将这个请求交给后端的程序语言,程序语言验证认为该客户端可以下载这个文件,就写出相应的X-Accel-Redirect头并结束处理;X-Accel-Redirect头返回时经过前端的web服务器,web服务器检查到这个头之后,才把文件输出到客户端。

那么,如果客户端伪造一个X-Accel-Redirect头来读取呢?当然也是不能下载的,因为web服务器只认识后端发来的X-Accel-Redirect头,客户端发来的不算。

于是下面就用nginx来实现上述的这个流程:

1、改变目录权限,客户端发起请求时,将这个目录的请求都交给后端 

location /mp3/ { 
  alias /data/html/mp3/; 
  internal; 
  error_page 403 =200 @backend ; 
} 

location @backend { 
  proxy_pass http://www.test.com; 
}


这样,用户访问如http://www.test.com/mp3/1.mp3这样的地址时,将不能下载文件,nginx会把请求交给后端服务器。

2、在后端服务器配置一个rewrite

rewrite "^/mp3/(.*)\.mp3$" /read_file.do?id=$1 last;

这个rewrite的目的是把请求http://www. test.com/mp3/1.mp3指向到一个php程序语言上,由程序语言处理。

3、写一个java程序判断权限 

httpResponse.setHeader("Content-Disposition", "attachment; filename=\""+filename+"\"");
 httpResponse.setHeader("Content-Type","application/octet-stream");
 httpResponse.setHeader("X-Accel-Redirect","/mp3/"+resource.get("res_url"));
 //给nginx返回实际文件存在的地址

这样,配置就完成了。

转载于:https://my.oschina.net/henrydong/blog/143217

weixin_34257076
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 利用 X-Accel-Redirect response.setHeader 控制文件下载
weixin_33912445的博客
03-08 171
nginx.conf location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-F...
使用Nginx的X-Accel-Redirect头实现下载或模拟访问文件
quanqxj的博客
04-15 2440
用浏览器访问上传到服务器上的PDF文件,假设20190412/171534680646.pdf文件在/srv/upload/rcb/下 现在这里我们想通过/sfile实现访问地址的模拟实际地址/srv/upload/rcb/下的pdf文件,如下操作: 配置 在nginx的server中配置如下: set $original_root "/srv/upload/rcb/"; # pdf上传后...
nginx php header 文件转换,在nginx中用X-Accel-Redirectresponseheader控制文件下载
weixin_33724759的博客
03-19 182
在web应用中,常常会有文件需要下载。如果这些文件是非常私密的,直接用web服务器下载,就不能检查文件下载权限。以往遇到这种需要权限的情况,都是用程序语言判定权限后,使用程序语言来读取文件并输出,这样就能解决权限问题。但是使用程序语言来读取文件又带来了效率上的问题,如果文件体积比较大或者下载并发数比较大,服务器很快就不堪重负。基于这种情况,web服务器软件提供了相应的解决办法:使用一个respo...
Nginx+Tomcat使用Response输出流进行下载报错问题
weixin_34360651的博客
11-23 733
今天测试童鞋告知有个报表文件下载不了,于是去验证了下,发现有个1.1M的文件点击下载会报网络错误❎,而小文件(几十K的那种)可以下载,于是把文件copy到本地,发现果然1.1M的文件还是下载不了。。 解决步骤:1,FileInputStream fis = new FileInputStream(file);response.setHeader("Content-Length", Long.toS...
springboot X-Accel-Redirect文件下载实现
Mr_Wanter
06-02 956
nginx代理附件路径直接访问。无法控制用户的权限。服务端流式读取文件内容。这个过程需要后端进程将文件读取到内存中然后再发给用户,会造成很大的资源开销。如果你文件较大,可能会超时,并且会占用比较大的内存,当用户下载量很大时有可能造成程序的崩溃。服务端权限控制后通过X-Accel-Redirect 重定向到nginx代理地址。传输快、服务器IO低,但是无法跟踪下载进度。
Nginx中使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载
09-30
Nginx中,它使用`X-Accel-Redirect`头来指示Nginx直接从服务器的内部路径发送文件,而不是通过PHP读取和发送。这种方式减轻了PHP的负担,同时利用了Nginx处理静态文件的高效性能,支持缓存和断点续传等优化功能。 ...
ingress-nginx-controller-1.9.yaml
最新发布
10-18
接下来,描述中提到的 "另外两个文件" 分别是 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml"。前者是为一个基于 Nginx 的 Tomcat 应用创建 Ingress 规则的 YAML 文件,它定义了外部如何通过 ...
nginx中使用nginx-http-concat模块合并静态资源文件
09-30
`nginx-http-concat`模块正是为了这个目的而设计的,它允许Nginx服务器将多个CSS和JavaScript文件合并成一个请求,从而减少HTTP请求的数量,加快页面的加载速度。这个模块由阿里巴巴开发并开源,可以在GitHub上找到...
nginx+nginx-rtmp-module的流媒体服务器搭建文件
12-29
在构建流媒体服务器时,NginxNginx-rtmp-module 是一种常见的组合,它们为实时流传输提供了高效且稳定的服务。Nginx 是一个高性能的 Web 服务器和反向代理,而 Nginx-rtmp-module 是一个扩展模块,使 Nginx 具备...
nginx上传下载nginx-upload-module-2.3.0
10-15
cp -r ../nginx-upload-module-2.3.0 nginx-1.21.x/ cd nginx-1.21.x/ ./configure --add-module=../nginx-upload-module-2.3.0 \ --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-pcre make ...
【原创】Java基础之Nginx缓存
weixin_30532987的博客
06-16 211
1 proxy_ignore_headers 1.1 Set-Cookie By default, nginx does not caches requests with Set-Cookie. 默认情况下:Nginx不会缓存response中带有Set-Cookie的请求; If a header includes the “Set-Cookie” field, such a...
Nginx 的 X-Accel-Redirect(X-Sendfile)
湖爷洞
03-17 5471
系统 : Windows XP SP2服务器 : Nginx公司出了个网络存储的产品,下载部分起初我是用PHP的readfile函数实现的…但是网站里存储的文件可能会比较大,那么使用脚本输出文件无疑会增加服务器的负担…寻觅许久,终于觅得 X-Sendfile ,这个特性 lighthttd 是支持的,apache2 也可以通过增加模块提供支持!鉴于我本地使用
java 下载交于nginx
lqbz的总结
07-19 599
背景java提供接口,进行鉴权。鉴权成功后将下载指向nginx,收nginx进行下载代理。直接访问nginx不能下载,只能走重定向下载
Nginx的X-Accel-Redirect实现大文件下载
无痕的博客
11-03 1717
使用Nginx的X-Accel-Redirect实现大文件下载
NGINX X-Accel-Redirect
qq_41958741的博客
10-23 704
String filename = "filename"; getResponse().setHeader("Content-Type", "application/octet-stream"); getResponse().setHeader("Content-Disposition", "attachment;filename="+ URLEncoder.encode("文件名.zip", "UTF-8")); getResponse().setHeader("X-Accel-Redirect", "
java+nginx-push-stream-module实现消息推送功能
feinifi的博客
09-06 2210
nginx-push-stream-module介绍:          A pure stream http push technology for your NGINX setup,这是NGINX官网对nginx-push-stream-module的描述,简单来说就是基于http的推送技术。这个模块本身不包含在nginx安装模块中,需要单独安装,安装过程这里有详细的介绍。        ...
使用Nginx的X-Accel-Redirect实现大文件下载
weixin_30515513的博客
02-22 840
在实现文件下载功能时通常有以下几种方式: 1.直接给出下载地址,例如http://****.com/test/test.rar,这种是最直接的方式,任何人都可以下载,无法控制用户的权限。 2.验证权限后通过PHP来读取文件内容,示例代码: //发送header前首先验证权限 header("Content-Type:application/octet-stream;charset=utf...
nginx 解决X-Frame-Options Header未配置漏洞
08-27
对于未配置 X-Frame-Options Header 导致的漏洞,可以通过配置 Nginx 来解决。 首先,确保你已经安装了 Nginx,并且有权限编辑配置文件。 接下来,打开 Nginx 的配置文件(一般位于 /etc/nginx/nginx.conf 或 /etc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值