语法 虽然说浏览器禁止跨站访问以防(CSRF),但出于一些原因还是要进行跨站访问,服务端通过设置头信息Access-Control-Allow-Orign:xxxx,客户端收到后就会允许跨站访问了 实例…

一.跨域访问 1.什么是跨域? 参看我的另一篇博客(https://www.cnblogs.com/chrdai/p/11280895.html) 2.为什么浏览器禁止跨域访问? 不安全,容易出现CSRF攻击. a.什么是CSRF攻击呢? CSRF(Cross-site request forgery)攻击就是跨站式攻击.原理如下: 当用户去访问正规网站(网站A)时,不小心点到了恶意网站B,网站B通过http Response向该用户发送一些带有恶意的请求,让用户在去请求网站A,这样就形成了跨站…

静态资源服务场景CDN 配置语法-文件读取(nginx优势之一sendfile) 配置语法-tcp_nopush 简单的说就是把多个包合并,一次传输给客户端 配置语法-tap_nodelay 配置语法-压缩(gzip对图片的压缩效率不高,对文本的压缩效率比较高) 是否开启压缩 压缩级别 控制gzip的http协议版本 扩展nginx压缩模块 实例…

防盗链目的 防止资源被盗用 http_refer 主要是判断refer信息,判断请求来源是不是合法身份 语法 实例 参数说明: none表示允许没有代理的头信息过来,blocked表示refer信息不是标准的http://,允许一些非正式的不带http的访问,当来源不符合要求是,$invalid_refers就会变成1,return 403…

配置语法-expires…

Nginx作为静态资源web服务之缓存原理 大致理一下http浏览器缓存原理: 浏览器第一次请求服务器,此时浏览器肯定没有缓存,则直接调用服务器端,服务器在返回的信息的信息头中添加 ETag和Last-Modified参数信息,返回给客户端浏览器缓存. 然后浏览器以后的请求,先判断是否有缓存,那么怎么判断有缓存呢,有三步: (1)是否过期   (2)对ETag信息对比 ,ETag:  就是一个生成的字符串 (3)对Last-Modified信息对比:Last-Modified:服务端最后一次修改…

本篇主要记录学习Nginx的静态资源WEB服务的几种常见的功能记录学习 Nginx开发常用的命令 nginx -tc /etc/nginx/nginx.conf vim /etc/nginx/conf.d/default.conf systemctl restart nginx.service 静态资源类型(非服务器动态运行生成的文件) 浏览器端渲染: HTML,CSS,JS 图片: JPEG,GIF,PNG 视频: FLV,MPEG 文件: TXT,等任意下载文件 静态资源服务场景-CDN 配…

Nginx作为静态资源web服务 静态资源web服务-CDN场景 Nginx资源存储中心会把静态资源分发给“北京Nginx”,“湖南Nginx”,“山东Nginx”. 然后北京User发送静态资源请求,通过CDN,找到离自己最近的“北京Nginx”. 静态资源核心配置 文件读取 sendfile sendfile 是一种高效传输文件的模式. sendfile设置为on表示启动高效传输文件的模式.sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据.如果这个参数…

Nginx作为静态资源web服务之防盗链 首先,为什么需要防盗链,因为有些资源存在竞争对手的关系,比如淘宝的商品图片,不会轻易的让工具来爬虫爬走收集.但是如果使用防盗链,需要知道上一个访问的资源,然后放入名单中进行判断.那么如何获取上一个访问的资源呢,可以通过http_referers模块来实现. 1.查看 nginx.conf可以查看日志的配置中有下面这一段 所以可以通过看日志来看看 $http_referer 保存的信息是什么了. 2. 配置一个html,html信息如下 <html> &…

Nginx作为静态资源web服务之跨域访问 首先了解一下什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器施加的安全限制. 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域…