Nginx跨域配置、防盗链配置
跨域配置
当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource
,需要给Nginx服务器配置响应的header参数:
server {listen 80;server_name test.cross.com;if ( $host ~ (.*).cross.com){set $domain $1;##记录二级域名值}#是否允许请求带有验证信息add_header Access-Control-Allow-Credentials true;#允许跨域访问的域名,可以是一个域的列表,也可以是通配符*add_header Access-Control-Allow-Origin http://static.enjoy.com;#允许脚本访问的返回头add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';#允许使用的请求方法,以逗号隔开add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';#允许自定义的头部,以逗号隔开,大小写不敏感add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';#P3P支持跨域cookie操作add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONLUNI COM NAV INT LOC"';if ($request_method = 'OPTIONS') {##OPTIONS类的请求,是跨域先验请求return 204;##204代表ok}
}
防盗链配置
盗链指的是在自己的界面展示非本服务器上的内容,通过技术手段获得其他服务器的资源。绕过他人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自其他服务器。
因此,通常为了避免被盗链,通常Web服务器建议配置防盗链。
在nginx中添加如下配置
# 需要防盗的后缀
location ~* \.(jpg|jpeg|png|gif|bmp|swf|rar|zip|doc|xls|pdf|gz|bz2|mp3|mp4|flv)$#设置过期时间expires 30d;# valid_referers 就是白名单的意思# 支持域名或ip# 允许ip 192.168.0.1 的请求# 允许域名 *.baidu.com 所有子域名valid_referers none blocked 192.168.0.1 *.baidu.com;if ($invalid_referer) {# return 403;# 盗链返回的图片,替换盗链网站所有盗链的图片rewrite ^/ https://site.com/403.jpg;}root /usr/share/nginx/img;
}
以上配置主要看 valid_referers,这个变量代表只允许网址访问,上面配置中允许 IP 为 192.168.0.1 和 baidu搜索引擎访问图片该服务下的资源,否则就重定向到一张默认图片
Nginx跨域配置、防盗链配置相关推荐
- nginx rewrite重写与防盗链配置
nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...
- Apache(httpd)配置--防盗链配置和访问控制
一.配置防盗链 通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源. 什么是ref ...
- LNMP - Nginx配置防盗链
配置防盗链的目的:当别的网站盗用了我们网站的图片,视频等文件资源,放到他们自己的网站上去,一方面这属于无耻的盗窃行为,另一方面在并发量很大的情况下势必会无端增加我们网站的流量,增加服务器的负载. 解决 ...
- Nginx配置防盗链
Nginx配置防盗链 进入Nginx配置文件: [root@LHQ vhosts]# vim test.conf server { listen 80; server_name www.test.co ...
- nginx利用referer指令实现防盗链配置
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记.下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以 ...
- Nginx跨域配置、限制连接、限制下载速度
目录 一.Nginx跨域配置 二.Nginx限制连接配置 三.Nginx限制下载速度配置 一.Nginx跨域配置 #允许跨域请求的域,* 代表所有 add_header 'Access-Control ...
- nginx配置详解,nginx跨域问题
文章目录 前言 更改hosts文件 新增velocityerp.top.conf配置文件 nginx配置header参数(解决跨域),接口方配置 nginx反向代理(解决跨域),发送方配置 nginx ...
- 配置防盗链、 访问控制Directory 、访问控制FilesMatch
2019独角兽企业重金招聘Python工程师标准>>> 5月31日任务 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 扩展 ...
- Linux centosVMware Apache 配置防盗链、访问控制Directory、访问控制FilesMatch
一.配置防盗链 通过限制referer来实现防盗链的功能 配置文件增加如下内容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //改为如下 ...
最新文章
- Linux查看网卡状态
- 算法时间复杂度lg是多少_时间复杂度入门理解
- 创建故障转移群集,LiveMigration系列之六
- 记自己在spring中使用redis遇到的两个坑
- ImageView的属性android:scaleType,即ImageView.setScaleType(ImageView.ScaleType)
- 刷抖音看美腿中毒后,我决定做一款抖音App
- 五年技术工作的一点点感悟
- drools mysql_drools 介绍
- 自动驾驶硬件系统架构概述
- java jbutton 禁用_Java 如何禁用JButton在禁用时变灰?
- ubuntu测试网络速度
- 数据结构与算法教程——App推荐
- UE4实现风格化渲染(一):UserNormalTranslator工具的使用
- 吐血总结《Mysql从入门到入魔》,图文并茂
- i9级E52450处理器_2019年度十款热门处理器横评 一场没有硝烟的PK
- MATLAB坐标轴(gca)的简单应用---MATLAB学习
- chrome安装js插件
- (J3455/J3155/J4015/J4105/……)无线网卡M.2(ngff) keyA/E接口扩展sata硬盘接口,黑群辉NAS系统
- 关于近年来走红的某类综艺节目
- 惊闻杭州业主不满楼盘降价大闹售楼处