Kawalan akses merentas domain
Akses merentas domain
Mengapa penyemak imbas melarang akses merentas domain
Tidak selamat dan terdedah kepada serangan CSRF!
Jika tapak web b dikawal oleh penggodam menambah maklumat berniat jahat dalam pengepala respons untuk membolehkan pelanggan mengakses tapak web a, serangan CSRF akan berlaku
Cara mengkonfigurasi akses merentas domain dalam nginx
sintaks add_header
sintaks: nilai nama add_header [sentiasa];
lalai:—
konteks:http, pelayan, lokasi, jika di lokasi
Penjelasan sintaks:
tambah_nilai nama pengepala [sentiasa];
nama mewakili kunci yang dikembalikan oleh pengepala respons
nilai mewakili pengepala respons Nilai yang sepadan dengan kunci yang dikembalikan
tambah_header konfigurasi merentas domain
location ~ .*\.(htm|html)$ { add_header access-control-allow-origin *; add_header access-control-allow-methods get,post,put,delete,options; root /opt/app/code; }
Anti-pautan panas
Tujuan anti-pautan panas
Mengelakkan sumber daripada disalahgunakan.
Halang akses pengguna yang tidak normal, menduduki sumber tapak web, menjejaskan prestasi tapak web dan sudah pasti akan menjejaskan akses pengguna biasa
Anti-pautan panas berdasarkan Modul Konfigurasi http_referer
Modul ngx_http_referer_module digunakan untuk menyekat permintaan dengan nilai tidak sah dalam medan pengepala "perujuk" daripada mengakses tapak.
Contoh
valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.; if ($invalid_referer) { return 403; }
referer_hash_bucket_size sintaks
sintaks: referer_hash_bucket_size; > lalai: referer_hash_bucket_size 64;
konteks: pelayan, lokasi
Penjelasan sintaks:
sintaks: referer_hash_max_size;
default_sh_0 .
sintaks_perujuk yang sah
konteks: pelayan, lokasi
Penjelasan sintaks:
Kes kecil anti-pautan panas
touch test_referer. html (Dalam direktori /op/app/code)
<html> <head> <meta charset="utf-8"> <title>imooc1</title> </head> <body style="background-color:red;"><br data-filtered="filtered"> <h1>张彪</h1> <img src="http://192.168.1.112/wei.png"/ alt="Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching" > </body> </html>
location ~ .*\.(jpg|gif|png)$ { valid_referers none blocked www.zhangbiao.com; if ($invalid_referer) { return 403; } root /opt/app/code/images; } location ~ /test_refer.html { root /opt/app/code; }
http://192.168.1.112/test_refer.html
Lawati
http://www.zhangbiao.com/test_refer.html
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!