国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Nginx實踐篇(2)- Nginx作為靜態資源web服務 - 控制瀏覽器緩存、防盜鏈

jonh_felix / 1617人閱讀

摘要:一控制瀏覽器緩存瀏覽器緩存簡介瀏覽器緩存遵循協議定義的緩存機制如等。參數用于指定的值為。服務器名開始或結尾可以有。檢查時,字段中的服務器端口會被忽略。

一、控制瀏覽器緩存 1. 瀏覽器緩存簡介

瀏覽器緩存遵循HTTP協議定義的緩存機制(如:Expires;Cache-control等)。

當瀏覽器無緩存時,請求響應流程

當瀏覽器有緩存時,請求響應流程

瀏覽器緩存校驗過期機制

校驗是否過期 Cache-Control(max-age)、Expires
協議中Etag頭信息校驗 Etag
Last-Modified頭信息校驗 Last-Modified

瀏覽器請求流程

2. Nginx控制瀏覽器緩存配置
Nginx通過添加Cache-Control(max-age)、Expires頭信息的方式控制瀏覽器緩存。

ngx_http_headers_module

語法

Syntax:    expires [modified] time;
        expires epoch | max | off;
Default:    expires off;
Context:    http, server, location, if in location
本配置項可以控制HTTP響應中的“Expires”和“Cache-Control”頭信息,(起到控制頁面緩存的作用)。

“Expires”頭信息中的過期時間為當前系統時間與您設定的 time 值時間的和。如果指定了 modified 參數,則過期時間為文件的最后修改時間與您設定的 time 值時間的和。
“Cache-Control”頭信息的內容取決于指定 time 的符號。可以在time值中使用正數或負數。
當 time 為負數,“Cache-Control: no-cache”;
當 time 為正數或0,“Cache-Control: max-age=time”,單位是秒。

epoch 參數用于指定“Expires”的值為 1 January, 1970, 00:00:01 GMT。
max 參數用于指定“Expires”的值為 “Thu, 31 Dec 2037 23:55:55 GMT”,“Cache-Control” 的值為10 年。
off 參數令對“Expires” 和 “Cache-Control”響應頭信息的添加或修改失效。

3. 應用實例

1. vim /etc/nginx/conf.d/static.conf

server {
    location ~ .*.(txt|xml)$ {
        # 設置過期時間為1天
        expires 1d;
        root /vagrant/doc;
    }
}

2. nginx -s reload 重新載入nginx配置文件

3. 創建 /vagrant/doc/hello.txt 文件

4. 通過curl訪問 192.168.33.88/hello.txt,查看http響應頭信息

[root/etc/nginx]# curl -I 192.168.33.88/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Tue, 17 Jul 2018 07:12:11 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Expires: Wed, 18 Jul 2018 07:12:11 GMT
Cache-Control: max-age=86400
Accept-Ranges: bytes

重點查看 ExpiresCache-Control兩個字段,可見,hello.txt 的緩存時間為1天。

二、防盜鏈
目的:防止資源被盜用
思路:區別哪些請求是非正常的用戶請求
1. 基于http_refer防盜鏈配置模塊

ngx_http_referer_module

語法

Syntax:    valid_referers none | blocked | server_names | string ...;
Default:    —
Context:    server, location
none:請求頭中沒有 Referer 字段
blocked:請求頭中雖然存在“Referer”字段,但是它的值已經被防火墻或代理服務器刪除;這些值是不以“http://”或“https://”開頭的字符串;
server_names:“Referer”請求頭字段包含該服務器名稱
任意字符串:定義一個服務器名稱和一個可選的URI前綴。服務器名開始或結尾可以有 “*” 。檢查時,“Referer”字段中的服務器端口會被忽略。
正則表達式:字符串必須以 ~ 開頭,值得注意的是,正則表達式匹配的是在“http://”或“https://”之后的內容。

示例

valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~.google.;
2. 應用實例

1. vim conf.d/static.conf

server {
    location ~ .*.(txt|xml)$ {
        
        # 配置防盜鏈規則
        valid_referers none blocked 192.168.1.110 *.example.com example.* ~.google.;

        # 如果不符合防盜鏈規則,則返回403
        if ($invalid_referer) {
            return 403;
        }

        root /vagrant/doc;
    }
}

2. nginx -s reload 重新載入nginx配置文件

3. 創建 /vagrant/doc/hello.txt 文件

vim /vagrant/a/a.txt

Hello world!

4. 使用 curl進行訪問測試

不帶referer,可以正常訪問

[root~]# curl -I http://127.0.0.1/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Fri, 03 Aug 2018 01:34:12 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Accept-Ranges: bytes

referer為 http://www.baidu.com,返回403

[root~]# curl -e "http://www.baidu.com" -I http://127.0.0.1/hello.txt
HTTP/1.1 403 Forbidden
Server: nginx/1.14.0
Date: Fri, 03 Aug 2018 01:34:34 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

referer為 http://192.168.1.110,可以正常訪問

[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 11:31:51 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Accept-Ranges: bytes

referer以 example.開頭或 .example.com 結尾,可以正常訪問

[root~]# curl -e "http://www.example.com" -I http://127.0.0.1/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 11:33:47 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Accept-Ranges: bytes

[root~]# curl -e "http://example.baidu.com" -I http://127.0.0.1/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 11:33:53 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Accept-Ranges: bytes

referer為 http://192.168.1.110,可以正常訪問

[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 11:31:51 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Accept-Ranges: bytes

referer為 http://google.com,返回403

[root~]# curl -e "http://google.com" -I http://127.0.0.1/hello.txt
HTTP/1.1 403 Forbidden
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 11:37:43 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

referer為 http://www.google.com,可以正常訪問

[root~]# curl -e "http://www.google.com" -I http://127.0.0.1/hello.txt
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 11:37:50 GMT
Content-Type: text/plain
Content-Length: 12
Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT
Connection: keep-alive
ETag: "5b4d95aa-c"
Accept-Ranges: bytes

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/8085.html

相關文章

  • Nginx踐篇2)- Nginx作為靜態資源web服務 - 控制覽器緩存、防盜

    摘要:一控制瀏覽器緩存瀏覽器緩存簡介瀏覽器緩存遵循協議定義的緩存機制如等。參數用于指定的值為。服務器名開始或結尾可以有。檢查時,字段中的服務器端口會被忽略。 一、控制瀏覽器緩存 1. 瀏覽器緩存簡介 瀏覽器緩存遵循HTTP協議定義的緩存機制(如:Expires;Cache-control等)。 當瀏覽器無緩存時,請求響應流程 showImg(https://segmentfault.com/...

    enrecul101 評論0 收藏0
  • Nginx踐篇2)- Nginx作為靜態資源web服務 - 控制覽器緩存防盜

    摘要:一控制瀏覽器緩存瀏覽器緩存簡介瀏覽器緩存遵循協議定義的緩存機制如等。參數用于指定的值為。服務器名開始或結尾可以有。檢查時,字段中的服務器端口會被忽略。 一、控制瀏覽器緩存 1. 瀏覽器緩存簡介 瀏覽器緩存遵循HTTP協議定義的緩存機制(如:Expires;Cache-control等)。 當瀏覽器無緩存時,請求響應流程 showImg(https://segmentfault.com/...

    yeooo 評論0 收藏0
  • 基于Nginx的中間件架構(一):配置語法、Nginx模塊、請求限制和訪問控制靜態WEB服務

    摘要:被調用者通過狀態通知機制等來通知調用者,或通過回調函數來處理結果阻塞和非阻塞關注的是調用者等待被調用者返回調用結果時的狀態。每當就緒,采用系統的回調函數之間將放入,效率更高,最大連接無限制。 一、I/O介紹和Nginx簡介 1.1 I/O 類型(理解) 同步和異步:關注的是消息通知機制; 同步:調用發出之后不會立即返回,但一旦返回,則返回最終結果;異步:調用發出之后,被調用方立即返回...

    william 評論0 收藏0
  • Nginx-場景踐篇

    摘要:場景實踐篇一作為靜態資源服務動態資源和靜態資源客戶端請求的頁面如果是靜態網頁,那么服務器會直接把靜態網頁的內容響應給客戶端。 Nginx-場景實踐篇 一、Nginx作為靜態資源Web服務 1、動態資源和靜態資源 客戶端請求的頁面如果是靜態網頁,那么服務器會直接把靜態網頁的內容響應給客戶端。如果客戶端請求的是動態網頁,服務器需要先把動態網頁換成靜態網頁,然后再把轉換后的靜態網頁響應給客戶...

    yeooo 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<