前言 之前碰到一个问题,就是html中通过img标签引入一个图片地址,报403.但是这个图片地址直接复制出来在地址栏打开,却是看得到的.     先说下解决方法: 在HTML代码的head中添加一句<meta name="referrer" content="no-referrer" />即可,后面再说下原理. http请求中的referrer http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,这个refer…

centos7.2默认安装好nginx后,会在/usr/share/nginx/html下作为主目录 但是如果想访问下面的目录会发现没有权限,返回403错误 这时候要注意在/etc/nginx/nginx.conf中配置一项即可,重启nginx后就能看到有目录了! autoindex on; server { listen 80 default_server; listen [::]:80 default_server; server_name _; root /usr/share/nginx/…

由于网站出现  403 禁止访问,所以修改了 httpd.conf 文件的权限如下 <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow # Deny from all Allow from all #允许所有访问 Satisfy all </Directory> 网上大多数需要加载 LoadModule authz_host_module modules/mod_authz_host.so…

在ASP.NET MVC4中微软引入了bundles特性,这个特性可以将服务器端的多个Javascript或多个css文件捆绑在一起作为一个单一的URL地址供客户端浏览器调用,从而减少了页面上Http请求的访问次数,增加页面的响应速度.本文不打算介绍MVC4中的bundles特性,如果需要了解,推荐可以查看下面这位博主的文章: 在ASP.NET MVC中,使用Bundle来打包压缩js和css 本文要说的问题是当你使用bundles.Add方法添加StyleBundle和ScriptBundle…

在安装 nginx 服务器后,我想把网站的根目录设置为 /root/www/ ,于是对 nginx 的 nginx.conf 文件进行配置 先打开 nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_c…

安装好wamp后,想用手机通过局域访问电脑上wamp下的网页,结果出现如下提示. (403 Forbidden)错误 1.打开http.conf文件 2.找到下图中红色方框中的onlineoffline tag - don’t remove,将原来的Require local替换为Require all granted: 注意几种常用格式,自己可以灵活配置: Require local 仅允许本地访问: Require all denied 拒绝所有访问: Require all granted…

在linux虚拟机的apache上新增一个虚拟目录/var/wordpress,想把理论网挂上去. 在配置文件httpd.conf中,把”Include conf/extra/httpd-vhosts.conf”这句前面的注释去掉,引用httpd-vhosts.conf配置文件.并且在Listion 80 下面新增一行Listion 8080. 然后再打开conf/extra/httpd-vhosts.conf,注释其中配置.自己手动写一个 <virtualHost *:8080> Serve…

Nginx 的 internal 指令可以用来限制 Web 公共目录下的图片等资源文件被任意用户直接访问.一个明显的使用场景是,对于用户上传的认证图片,属于个人隐私资源,不应该让所有用户都能访问得到,通常只能由管理员审核时查看. 假定需要限制访问的图片的 URL 路径是 /images/auth-pictures/,Nginx 进行如下配置: location ^~ /images/auth-pictures/ { internal; } 重启 Nginx,直接访问 /images/auth-p…

nginx版本号:nginx version: nginx/1.15.10 server { listen 443 default ssl; server_name app.test.com; if ($host != 'app.test.com'){ return 403; } ssl_certificate /usr/local/nginx/ssl/app.test.com.crt; ssl_certificate_key /usr/local/nginx/ssl/app.test.com.…

如果想要取消表单的CSRF防护,可以在模板上删除{% csrf_token %}, 并且在相应的视图函数中添加装饰器@csrf_exempt, 代码如下: from django.views.decorators.csrf import csrf_exempt @csrf_exempt def registerView(request): pass return render(request,'user.html',locals()) 如果只是在模板上删除{% csrf_token %},并没有…