nginx跨域、防盗链、压缩等小功能详解

时间 2019-11-16

标签 nginx 防盗压缩功能详解栏目 Nginx 繁體版

原文原文链接

1、跨域(原文连接)javascript

跨域由来，是由于W3C组织制定的浏览器安全规范，不容许一个域名内的网站在没有别的域名容许的状况下去访问。所以解决跨域问题有如下两种方案css

java开发工具下载地址及安装教程大全，在这里。更多深度技术好文，在这里。html

一、jsonp方案java

w3c制定的规则不容许ajax跨域请求，但却容许script标签发起跨域请求，所以有人便扩展的script标签src源能够跨域的用法，来获得跨域名的请求信息。这即是jsonp的解决办法。nginx

jsonp的方法有其不美的地方，主要是两点：ajax

（1）jsonp只能解决GET类的请求，其它类型的请求，script标签没法作到json

（2）使用jsonp的方式，对应的后台程序必须对结果进行改造。将返回值作一个函数式包装。这对业务开发有较大侵入性，增长开发人员负担
二、CORS方案跨域

W3C改进了跨域方案，即同一个公司或者合做公司容许对方访问本身的域名，则可放开跨域限制，即CORS方案。浏览器

nginx配置跨域操做：对于比较简单的http请求（GET、POST、HEAD类型），无须浏览器来问，nginx服务器直接在响应头部，加入赞成跨域的信号便可，在被访问方的nginx中配置以下：安全

#是否容许请求带有验证信息
    add_header Access-Control-Allow-Credentials true;
    #容许跨域访问的域名,能够是一个域的列表，也能够是通配符*
    add_header Access-Control-Allow-Origin  http://www.studyshare.vip;
    #容许脚本访问的返回头
    add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';
    #容许使用的请求方法，以逗号隔开
    add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
    #容许自定义的头部，以逗号隔开,大小写不敏感
    add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
    #P3P支持跨域cookie操做
    add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';

对于复杂的http请求（PUT、DELETE、含json格式数据），浏览器会在发请求前，先发一道OPTION请求来询问。在Nginx上直接配置对此询问的回答便可，以下：

if ($request_method = 'OPTIONS') {##OPTIONS类的请求，是跨域先验请求
        return 204;##204表明ok
    }

2、防盗链

网站的图片、视频等资源若是不想被其余网站引用，可加入防盗链功能，加入后则只能本身域名访问，其余域名一律不能访问，配置以下

location /upload/ {
           valid_referers www.studyshare.cn;
           if ($invalid_referer) {
                   return 404;
           }
   }

以上配置表示只容许www.studyshare.cn访问本身网站的图片，其余域名则没法引用该网站的图片。同时能够减小本身网站的流量消耗。

3、压缩配置

对网站的静态资源文件进行压缩后传输，能够节约带宽资源。配置以下：

location ~ /(.*)\.(html|js|css|png)$ {
            gzip on; # 启用gzip压缩，默认是off，不启用

            # 对js、css、jpg、png、gif格式的文件启用gzip压缩功能
            gzip_types application/javascript text/css image/jpeg image/png image/gif;
            gzip_min_length 1024; # 所压缩文件的最小值，小于这个的不会压缩
            gzip_buffers 4 1k; # 设置压缩响应的缓冲块的大小和个数，默认是内存一个页的大小
            gzip_comp_level 1; # 压缩水平，默认1。取值范围1-9，取值越大压缩比率越大，但越耗cpu时间

            #root /etc/nginx/html/gzip;
    }

原创文章，转载请注明出处。
java开发工具下载地址及安装教程大全，在这里。更多深度技术好文，在这里。