博客

Nginx跨域访问场景配置和防盗链详解

  • Post category:http

以下是关于“Nginx跨域访问场景配置和防盗链详解”的完整攻略:

简介

在使用Nginx作为Web服务器时,我们可能需要进行跨域访问场景配置和防盗链。本将介绍如何在Nginx中进行跨域访问场景配置和防盗链。

跨域访问场景配置

1. 配CORS

CORS(Cross-Origin Resource Sharing)是一种机制,允许Web页面从不同的域访问服务器上的资源。可以按照以下步骤在Nginx中配置CORS:

  1. 打开Nginx配置文件:

bash
sudo vim /etc/nginx/nginx.conf

  1. http块中以下代码:

bash
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

这里的*表示允许所有域访问,也可以指定特定的域。

  1. 保存配置文件并重启Nginx:

bash
sudo service restart

2. 配置JSONP

JSONP(JSON with Padding)是一种跨域访问的解决方案。可以按照以下步骤在Nginx中配置JSONP:

  1. 打开Nginx配置文件:

bash
sudo vim /etc/nginx/nginx.conf

  1. http块中添加以下代码:

bash
location /jsonp {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
return 204;
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
return 200 '{"name": "John", "age": 30}';
}
}

这里的/jsonp是JSONP的URL,返回的JSON数据为{"name": "John", "age": 30}

  1. 保存配置文件并重启Nginx:

bash
sudo service nginx restart

防盗链

防盗链是一种保护网站资源的方法,可以防止其他网站盗用自己的资源。可以按照以下步骤在Nginx中配置防盗链:

  1. 打开Nginx配置文件:

bash
sudo vim /etc/nginx/nginx.conf

  1. http块中添加以下代码:

bash
location ~* \.(jpg|jpeg|png|gif)$ {
valid_referers none blocked example.com *.example.com;
if ($invalid_referer) {
return 403;
}
}

这里的example.com是允许访问的域名,其他域名将被禁止访问。

  1. 保存配置文件并重启Nginx:

bash
sudo service nginx restart

示例1:配置CORS

假设我们需要在Nginx中配置CORS,允许所有域访问。可以按照以下步骤进行:

  1. 打开Nginx配置文件:

bash
sudo vim /etc/nginx/nginx.conf

  1. http块中添加以下代码:

bash
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

  1. 保存配置文件并重启Nginx:

bash
sudo service nginx restart

示例2:防盗链

假设我们需要在Nginx中配置防盗链,只允许example.com*.example.com访问。可以按照以下步骤进行:

  1. 打开Nginx配置文件:

bash
sudo vim /etc/nginx/nginx.conf

  1. http块中添加以下代码:

bash
location ~* \.(jpg|jpeg|png|gif)$ {
valid_referers none blocked example.com *.example.com;
if ($invalid_referer) {
return 403;
}
}

  1. 保存配置文件并重启Nginx:

bash
sudo service nginx restart

总结

在使用Nginx作为Web服务器,我们可能需要进行跨域访问场景配置和防盗链。可以按照以上步骤在Nginx中进行跨域访问场景配置和防链。示例1演示了如何在Nginx中配置CORS,示例2演示了如何在Nginx中配置防盗链。

Tags: