首頁 > 運維 > Nginx > 主體

Nginx跨域存取和防盜鏈如何配置

WBOY
發布: 2023-05-13 18:31:12
轉載
1563 人瀏覽過

跨網域存取控制

跨網域存取

Nginx跨域存取和防盜鏈如何配置

#為什麼瀏覽器禁止跨網域存取

不安全,容易出現csrf攻擊!

Nginx跨域存取和防盜鏈如何配置

如果駭客控制的網站b在回應頭裡加入了讓客戶端去存取網站a的惡意訊息,就會出現csrf攻擊

nginx如何設定跨網域存取

add_header語法

  • syntax:add_header name value [always];

  • default:—

  • context:http, server, location, if in location

語法解釋:

  • add_header name value [always];

  • name 表示回應頭回傳的key

  • ##value 表示回應頭傳回的key對應的value

  • add_header跨域配置

  • #
    location ~ .*\.(htm|html)$ {
      add_header access-control-allow-origin *;
      add_header access-control-allow-methods get,post,put,delete,options;
      root /opt/app/code;
    }
    登入後複製

防盜鏈

防盜鏈目的

  • 防止資源被盜用。

  • 防止非正常用戶訪問,佔用網站資源,影響網站效能,勢必影響正常用戶訪問

基於http_referer防盜鏈配置模組

ngx_http_referer_module模組用於阻止對「referer」頭欄位中具有無效值的請求存取網站。

舉例

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}
登入後複製

referer_hash_bucket_size語法

  • syntax: referer_hash_bucket_size size;  

  • default: referer_hash_bucket_size 64;

  • context: server, location

語法解釋:

referer_hash_bucket_size size;表示設定有效:

referer_hash_bucket_size size;表示設定有效:

referer_hash_bucket_size size;表示設定有效:

referer_hash_bucket_size size;表示設定有效引用散列表的儲存區大小。
  • referer_hash_max_size 語法

  • syntax: referer_hash_max_size size;
  • default: referer_hash_max_size;

default: referer_hash_max_size 2048;


#default: referer_hash_max_size 2048;

##context: server, location

  • 語法解釋:

    referer_hash_max_size size;表示設定有效引用者雜湊表的最大大小。
  • valid_referers語法
  • syntax: valid_referers none | blocked | server_names | string ...;

    #default: —
  • context: server, location
  • 語法解釋:
  • ##valid_referers none | blocked | server_names | string ...;
  • none表示請求標頭中缺少「referer」欄位;
  • # blocked表示「referer」欄位出現在請求標頭中,但其值已被防火牆或代理伺服器刪除; 這些值是不以「http://」或「https://」開頭的字串;

server_names 表示「referer」請求頭字段包含一個伺服器名稱;

string 表示定義伺服器名稱和可選的uri前綴。伺服器名稱的開頭或結尾可以包含“*”。在檢查期間,「referer」欄位中的伺服器連接埠被忽略;

Nginx跨域存取和防盜鏈如何配置

#防盜鏈小案例

touch test_referer.html (在/op/app/code 目錄下)Nginx跨域存取和防盜鏈如何配置

<html>
<head>
  <meta charset="utf-8">
  <title>imooc1</title>
</head>
<body style="background-color:red;"><br data-filtered="filtered">   <h1>张彪</h1>
  <img  src="http://192.168.1.112/wei.png"/ alt="Nginx跨域存取和防盜鏈如何配置" >
</body>
</html>
登入後複製

設定防盜鏈如果不是從www.zhangbiao.com 網域轉來的就會報錯Nginx跨域存取和防盜鏈如何配置

location ~ .*\.(jpg|gif|png)$ {
  valid_referers none blocked www.zhangbiao.com;
  if ($invalid_referer) {
    return 403;
  }
  root /opt/app/code/images;
}
location ~ /test_refer.html {
  root /opt/app/code;
 
}
登入後複製

訪問

http://192.168.1.112/test_refer.html
登入後複製

訪問Nginx跨域存取和防盜鏈如何配置

http://www.zhangbiao.com/test_refer.html
登入後複製
#############允許其他網站存取自己網站資源配置### ############

以上是Nginx跨域存取和防盜鏈如何配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!