Nginx实践篇(2)- Nginx做为静态资源web服务 - 控制浏览器缓存、防盗链
1、控制浏览器缓存
1. 浏览器缓存简介
浏览器缓存遵循HTTP协议定义的缓存机制(如:Expires;Cache-control等)。html
当浏览器无缓存时,请求响应流程
当浏览器有缓存时,请求响应流程
浏览器缓存校验过时机制
| 校验是否过时 | Cache-Control(max-age)、Expires |
|---|---|
| 协议中Etag头信息校验 | Etag |
| Last-Modified头信息校验 | Last-Modified |
浏览器请求流程
2. Nginx控制浏览器缓存配置
Nginx经过添加Cache-Control(max-age)、Expires头信息的方式控制浏览器缓存。
ngx_http_headers_module
语法
Syntax: expires [modified] time; expires epoch | max | off; Default: expires off; Context: http, server, location, if in location
本配置项能够控制HTTP响应中的“Expires”和“Cache-Control”头信息,(起到控制页面缓存的做用)。“Expires”头信息中的过时时间为当前系统时间与您设定的 time 值时间的和。若是指定了 modified 参数,则过时时间为文件的最后修改时间与您设定的 time 值时间的和。
“Cache-Control”头信息的内容取决于指定 time 的符号。能够在time值中使用正数或负数。
当 time 为负数,“Cache-Control: no-cache”;
当 time 为正数或0,“Cache-Control: max-age=time”,单位是秒。nginx
epoch参数用于指定“Expires”的值为 1 January, 1970, 00:00:01 GMT。max参数用于指定“Expires”的值为 “Thu, 31 Dec 2037 23:55:55 GMT”,“Cache-Control” 的值为10 年。off参数令对“Expires” 和 “Cache-Control”响应头信息的添加或修改失效。正则表达式
3. 应用实例
1. vim /etc/nginx/conf.d/static.conf
server { location ~ .*\.(txt|xml)$ { # 设置过时时间为1天 expires 1d; root /vagrant/doc; } }
2. nginx -s reload 从新载入nginx配置文件
3. 建立 /vagrant/doc/hello.txt 文件
4. 经过curl访问 192.168.33.88/hello.txt,查看http响应头信息
[root/etc/nginx]# curl -I 192.168.33.88/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Tue, 17 Jul 2018 07:12:11 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Expires: Wed, 18 Jul 2018 07:12:11 GMT Cache-Control: max-age=86400 Accept-Ranges: bytes
重点查看 Expires 和 Cache-Control两个字段,可见,hello.txt 的缓存时间为1天。vim
2、防盗链
目的:防止资源被盗用
思路:区别哪些请求是非正常的用户请求
1. 基于http_refer防盗链配置模块
ngx_http_referer_module
语法
Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location
none:请求头中没有 Referer 字段
blocked:请求头中虽然存在“Referer”字段,可是它的值已经被防火墙或代理服务器删除;这些值是不以“ http://”或“ https://”开头的字符串;
server_names:“Referer”请求头字段包含该服务器名称
任意字符串:定义一个服务器名称和一个可选的URI前缀。服务器名开始或结尾能够有 “*” 。检查时,“Referer”字段中的服务器端口会被忽略。
正则表达式:字符串必须以~开头,值得注意的是,正则表达式匹配的是在“ http://”或“ https://”以后的内容。
示例
valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.;
2. 应用实例
1. vim conf.d/static.conf
server { location ~ .*\.(txt|xml)$ { # 配置防盗链规则 valid_referers none blocked 192.168.1.110 *.example.com example.* ~\.google\.; # 若是不符合防盗链规则,则返回403 if ($invalid_referer) { return 403; } root /vagrant/doc; } }
2. nginx -s reload 从新载入nginx配置文件
3. 建立 /vagrant/doc/hello.txt 文件
- vim /vagrant/a/a.txt
Hello world!
4. 使用 curl进行访问测试
- 不带referer,能够正常访问
[root~]# curl -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Fri, 03 Aug 2018 01:34:12 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
- referer为
http://www.baidu.com,返回403
[root~]# curl -e "http://www.baidu.com" -I http://127.0.0.1/hello.txt HTTP/1.1 403 Forbidden Server: nginx/1.14.0 Date: Fri, 03 Aug 2018 01:34:34 GMT Content-Type: text/html Content-Length: 169 Connection: keep-alive
- referer为
http://192.168.1.110,能够正常访问
[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:31:51 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
- referer以
example.开头或.example.com结尾,能够正常访问
[root~]# curl -e "http://www.example.com" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:33:47 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes [root~]# curl -e "http://example.baidu.com" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:33:53 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
- referer为
http://192.168.1.110,能够正常访问
[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:31:51 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
- referer为
http://google.com,返回403
[root~]# curl -e "http://google.com" -I http://127.0.0.1/hello.txt HTTP/1.1 403 Forbidden Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:37:43 GMT Content-Type: text/html Content-Length: 169 Connection: keep-alive
- referer为
http://www.google.com,能够正常访问
[root~]# curl -e "http://www.google.com" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:37:50 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
相关文章
- 1. Nginx实践篇(2)- Nginx做为静态资源web服务 - 控制浏览器缓存、防盗链
- 2. Nginx做为静态资源web服务器控制浏览器的缓存和防盗链的设置
- 3. Nginx做为静态资源web服务之防盗链
- 4. Nginx--静态资源WEB服务
- 5. Nginx从入门到实践 :场景实践篇- 静态资源web服务
- 6. nginx 做为静态资源web服务
- 7. Nginx实践篇(1)- Nginx做为静态资源web服务 - 静态资源压缩
- 8. Nginx作为静态资源web服务
- 9. 针对Nginx作为静态资源web服务实战【详解】
- 10. 静态文件过时缓存、Nginx防盗链、访问控制
- 更多相关文章...
- • Docker 安装 Nginx - Docker教程
- • Netscape 浏览器 - 浏览器信息
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
相关文章