nginx跨站访问，防盗链

• 跨站访问

从网站A利用AJAX跨站访问网站B

 

浏览器会根据服务端返回的头部信息（Access-Control-Allow-Origin）判断是否容许跨域访问。若是服务端都容许跨站访问，浏览器段也就不必作跨域限制!!!

例子：只容许一个网站跨站访问

容许针对多个网站的跨域访问，慎用

• 防盗链

防止网站资源被盗用，合法规矩用户访问网站，防止资源被爬取，没用的用户爬取网站会致使访问的阻塞和浏览性能的下降

一些简单的防盗链设置：如何找出异经常使用户 http_refer,对http_refer做出限制

准备一段涉及跨域的html代码块

http_refer校验规则

valid_refers表明的含义:none容许没有代理信息的（没有携带http_refer信息的请求），block容许一些非http协议的一些请求refer过来，好比ftp；  上图中 116.62.103.228说白了就是只容许116.62.103.228refer过来的请求，若是不是这个ip地址那么$invalid_refer就等于1；

 测试效果以下： -e后面的参数意味着 refer过来的url -I后面的是目标url，因为咱们设定了只容许从 116.62.103.228提交过来的请求，所以，第一例测试被Forbidden了

还能够作到正则匹配