nginx配置防盗链和跨域访问

最新推荐文章于 2024-05-27 17:56:24 发布
最新推荐文章于 2024-05-27 17:56:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: nginx和 openresty 文章标签: nginx  nginx防盗链接配置 跨域访问配置 valid_referers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxm_qz/article/details/87878793
版权

防盗链
一个网站上会有很多的图片,如果你不希望其他网站直接用你的图片地址访问自己的图片,或者希望对图片有版权保护。不希望被第三方调用造成服务器的负载以及流量消耗等问题,那么就要做防盗链。就是不孕去别的网站访问我们的图片。
配置方式
修改并重新加载nginx配置文件,增加 只允许zk03访问静态文件
valid_referers none blocked zk03;
if ($invalid_referer) {
return 404;
}
配置文件内容

server {
   listen 80;
   server_name localhost;
   location / {
     proxy_pass http://tomcat;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }
   location ~.*\.(js|css|png|svg|ico|jpg){
     valid_referers none blocked zk03;
     if ($invalid_referer) {
        return 404;
     }
     root static-resource;
     expires 1h;
   }
}

通过zk03 访问一切正常如下:
在这里插入图片描述

测试 zk01访问 : 测试方式,修改zk01中tomcat 首页代码如下:
在这里插入图片描述
访问 zk01:8080 tomcat首页无法访问到css 文件 但是直接访问 http://zk03/tomcat.css 没有任何问题。这样就能让我们的静态资源只允许指定的网站访问。 如下:
在这里插入图片描述
在这里插入图片描述
需要注意的是伪造一个有效的“Referer”请求头是相当容易的,因此这个模块的预期目的不在于彻底地阻止这些非法请求,而是为了阻止由正常浏览器发出的大规模此类请求。另外即使正常浏览器发送的合法请求,也可能没有“Referer”请求头

跨域访问

什么叫跨域呢?如果两个节点的协议、域名、端口、子域名不同,那么进行的操作都是跨域的,浏览器为了安全问题都是限制跨域访问,所以跨域其实是浏览器本身的限制。

实现方式: nginx增加如下配置
add_header ‘Access-Control-Allow-Origin’ ‘’; // #允许来自所有的访问地址
add_header ‘Access-Control-Allow-Methods’ ‘GET,PUT,POST,DELETE,OPTIONS’; //支持的请求方式
add_header ‘Access-Control-Allow-Header’ 'Content-Type,’; //支持的媒体类型

配置示例如下,这里不做演示了:

upstream tomcat {
    #ip_hash;
    server zk01:8080;
    server zk02:8080;
}
server {
   listen 80;
   server_name localhost;
   location / {
     proxy_pass http://tomcat;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     add_header 'Access-Control-Allow-Origin' '*';
     add_header 'Access-Control-Allow-Methods' 'GET,PUT,POST,DELETE,OPTIONS'; 
     add_header 'Access-Control-Allow-Header' 'Content-Type,*'; 
   
   }
   location ~.*\.(js|css|png|svg|ico|jpg){
     valid_referers none blocked 192.168.68.137 zk03;
     if ($invalid_referer) {
        return 404;
     }
     root static-resource;
     expires 1h;
   }
}
catch that elf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CORS跨域 实践
划不出的界限
07-18 485
本文首发于个人微信公众号《andyqian》,期待你的关注~ 前言   系统通常都是由单体应用逐渐演化而来,演化成为前后端分离的分布式应用。在享受分布式系统带来的诸多好处之时,随之而来的也有不少新的问题。其中跨域问题就成了第一只拦路虎。今天我们就来揭露一下这只老虎的真面目! 什么是跨域?   在解决问题前,我们首先得先了解什么是跨域?其实我们可以简单的理解跨域就是跨不同的”域名”。但这个域...
跨域问题的处理
m0_69254913的博客
06-02 563
跨域问题
nginx盗链与防盗链(非常详细)
关于自己学习笔记哟
12-17 3913
nginx防盗链 nginx盗链
Nginx配置防盗链
最新发布
2401_83503930的博客
05-27 499
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
nginx 配置获取GET请求参数、POST请求参数、nginx配置开启跨域访问nginx+keepalived配置主备切换/双机热备、nginx优化配置
热门推荐
あずにゃん梓喵的博客
08-09 2万+
nginx+keepalived:局域网内网和公网外网 搭建nginx HA 双机热备 高可用 nginx 把 POST请求数据 写入到 日志文件中 nginx 自动解压gzip压缩数据的两种方式:nginx自动解压、后台java程序解压 nginx安装、nginx反向代理/负载均衡、Lua、LuaJIT、openresty、lua-nginx-module、ngx_devel_kit 的安...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5281
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx跨域访问场景配置防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问防盗链方面的配置跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
Nginx配置防盗链的完整步骤
09-29
本篇文章将详细介绍如何在Nginx配置防盗链。 ### 一、需求分析 通常情况下,网站所有者希望防止其他网站未经许可直引用其服务器上的视频和图片资源,因为这可能会导致大量的流量损失,特别是对于付费的流媒体...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 3902
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
配置nginx实现防盗链功能
SUN 的博客
05-04 1041
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null    表示请求者直访问 Referer:blocked  一般为防火墙设备添加的 Referer:URL      表示URL中的主机告诉请求者的间访问 图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器,从域名可以看出必然是一家公司,条件: 1、只允许访问www.good.com的用户以链的身份访问jpg.good.com(Referer:URL中Host内容为www.
nginx 防盗链代码
曲帅的博客
11-20 5208
#SECURITY-START 防盗链配置 location ~ .*\.(jpg|jpeg|gif|png|js|css)$ { expires 30d; access_log /dev/null; #允许请求的域名 valid_referers xx.xxx.net; if ($invalid_referer){ return 404; } }...
lnmp/nginx系统真正有效防盗链完整设置方法
weixin_34407348的博客
03-25 163
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: ###################################### 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { exp...
Nginx的常见问题解决
qq_42282792的博客
07-26 165
一、Nginx的日志切割-手动 概述:nginx默认的日志都会存在 access.log 文件中,但是随着时间的推移,这个文件的内容会越来越多,体积会越来越大,不便于运维人员查看,所以我们可以通过把 文件切割为多份不同的小文件作为日志 1.创建一个shell可执行文件: cut_my_log.sh ,内容为: #!/bin/bash LOG_PATH="/var/log/nginx/" RECORD_TIME=$(date -d "yesterday" +%Y-%m-%d+%H:%M) PID=/var
Nginx-防盗链
Stars.Sky 的博客
08-19 4095
Nginx防盗链!!!
(实测简单完整无坑)nginx跨域配置、使用,docker部署nginx全流程
soulwirter的博客
09-25 4074
nginx跨域配置、使用,docker部署nginx全流程(实测简单完整无坑)
配置nginx防盗链
mqb195128的博客
08-24 942
nginx防盗链
Nginx反向代理解决跨域问题(个人学习总结)
Shen___的博客
08-23 5268
一、理解Nginx 二、Nginx基本命令 三、产生跨域问题的原因 四、配置Nginx解决跨域问题
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catch that elf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值