Nginx跨域訪問場景配置和防盜煉詳解

2022-09-24 23:48:08 字數 1071 閱讀 4141

跨域訪問控制

跨域訪問

為什麼瀏覽器禁止跨域訪問

不安全,容易出現csrf攻擊!

如果黑客控制的**b在響應頭里新增了讓客戶端去訪問**a的惡意資訊,就會出現csrf攻擊

nginx如何配置跨域訪問

add_header語法

語法解釋:

location ~ .*\.(htm|html)$

防盜煉防盜煉目的

基於http_referer防盜煉配置模組

ngx_http_referer_module模組用於阻止對「referer」頭字段中具有無效值的請求訪問站點。

舉例valid_referers none blocked server_names

*.e example.* www.example.org/galleries/

~\.google\.;

if ($invalid_referer)

referer_hash_bucket_size語法

語法解釋:

referer_hash_bucket_size size;表示設定有效引用雜湊表的儲存區大小。

referer_hash_max_size 語法

語法解釋:

referer_hash_max_size size;表示設定有效引用者雜湊表的最大大小。

valid_referers語法

www.cppcns.com

語法解釋:

防盜煉小案例

touch test_referer.amhlpjaghtml (在 /op/app/amhlpjagcode 目錄下)

imooc1

>

配置防盜煉如果不是從 www.zhangbiao.com 網域名稱轉來的就會報錯

訪問訪問

允許其他**訪問自己**資源配置

本文標題: nginx跨域訪問場景配置和防盜煉詳解

本文位址:

Nginx配置跨域訪問

由於瀏覽器同源策略的存在使得乙個源中載入來自其它源中資源的行為受到了限制。即會出現跨域請求禁止。通俗一點說就是如果存在協議 網域名稱 埠或者子網域名稱不同服務端,或一者為ip位址,一者為網域名稱位址 在跨域問題上,域僅僅是通過 url的首部 來識別而不會去嘗試判斷相同的ip位址對應著兩個域或者兩個域...

配置nginx支援跨域訪問

解決方案 因為nginx預設是禁止跨域訪問的,所有當跨域請求資料的時候拿不到相應的資料,特別是字型。生產環境介紹 訪問www.a.com的時候,需要呼叫www.b.com下的css js image 字型等,因為設計到跨域,所以nginx拒絕了我的字型的請求,所以在www.b.com下面的serve...

nginx配置防盜煉和跨域訪問

防盜煉 乙個 上會有很多的,如果你不希望其他 直接用你的位址訪問自己的,或者希望對有版權保護。不希望被第三方呼叫造成伺服器的負載以及流量消耗等問題,那麼就要做防盜煉。就是不孕去別的 訪問我們的。配置方式 通過zk03 訪問一切正常如下 測試 zk01訪問 測試方式,修改zk01中tomcat 首頁 ...