Nginx作为静态资源web服务器控制浏览器的缓存和防盗链的设置

其他 2018-09-04 01:17:28 阅读次数: 0
版权声明:科比龙篮 https://blog.csdn.net/qq_36514588/article/details/81506614

 

1. 浏览器缓存简介

浏览器缓存遵循HTTP协议定义的缓存机制(如:Expires;Cache-control等)。

当浏览器请求响应流程

浏览器缓存效验机制
校验是否过期 Cache-Control(max-age) Expires
协议中Etag头信息校验 Etag
Last-Modified头信息校验 Last-Modified

2. Nginx控制浏览器缓存配置

Nginx通过添加Cache-Control(max-age)、Expires头信息的方式控制浏览器缓存。

“Expires”头信息中的过期时间为当前系统时间与您设定的 time 值时间的和。如果指定了 modified 参数,则过期时间为文件的最后修改时间与您设定的 time 值时间的和。
“Cache-Control”头信息的内容取决于指定 time 的符号。可以在time值中使用正数或负数。
当 time 为负数,“Cache-Control: no-cache”;
当 time 为正数或0,“Cache-Control: max-age=time”,单位是秒。

epoch 参数用于指定“Expires”的值为 1 January, 1970, 00:00:01 GMT。
max 参数用于指定“Expires”的值为 “Thu, 31 Dec 2037 23:55:55 GMT”,“Cache-Control” 的值为10 年。
off 参数令对“Expires” 和 “Cache-Control”响应头信息的添加或修改失效。

3. 应用实例 (编辑nginx的配置文件)

1. vim /usr/local/nginx/conf/nginx.conf  (自己服务器的位置)

server {
    location ~ .*\.(jpg|xml|html|png|css|js|jpg)$ {
        # 设置过期时间为12小时
        expires 12h;
        root /vagrant/doc;
    }
}

2. nginx -s reload 重新载入nginx配置文件

3. 创建 /var/www/html/1.jpg

4. 通过curl访问 192.168.233.130/1.jpg,查看http响应头信息

二、防盗链

目的:防止资源被盗用,静态资源在外部服务请求

1. 基于http_refer防盗链配置模块

ngx_http_referer_module

none:请求头中没有 Referer 字段
blocked:请求头中虽然存在“Referer”字段,但是它的值已经被防火墙或代理服务器删除;这些值是不以“http://”或“https://”开头的字符串;
server_names:“Referer”请求头字段包含该服务器名称
任意字符串:定义一个服务器名称和一个可选的URI前缀。服务器名开始或结尾可以有 “*” 。检查时,“Referer”字段中的服务器端口会被忽略。
正则表达式:字符串必须以 ~ 开头,值得注意的是,正则表达式匹配的是在“http://”或“https://”之后的内容。

2. 应用实例

1. vim /usr/local/nginx/conf/nginx.conf  (自己服务器的位置)  

配置示例:

server {
    location ~* \.(gif|jpg|png|bmp)$ {
      valid_referers none blocked *.xxx.com server_names ~\.google\. ~\.baidu\.;
      if ($invalid_referer) {
         return 403;
        #rewrite ^/ http://www.xxx.com/403.jpg;
      }
  }
}

配置说明:
以上所有来至xxx.com和域名中包含google和baidu的站点都可以访问到当前站点的图片
如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面;
如果使用下面的rewrite,那么盗链的图片都会显示403.jpg;
如果用户直接在浏览器输入你的图片地址,那么图片显示正常,因为它符合none这个规则.

第一行:表示对gif|jpg|png|bmp后缀的文件实行防盗链
第二行:表示对*.xxx.com和xxx.com这2个来路进行判断(*代表任何,任何的二级域名),可以添加更多
if{}里面内容的意思是,如果来路不是指定来路就跳转到403错误页面,当然直接返回404也是可以的,也可以是图片。

第四行:rewrite ^/ http://www.xxx.com/404.jpg;
这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。

2. nginx -s reload 重新载入nginx配置文件

3. 测试

         使用浏览器直接访问可以

        通过别的服务器请求访问返回403

       如果打开rewirte 会自动跳转到404.jpg   

      去掉  none blocked  则图片地址也不能使用浏览器直接访问

猜你喜欢

转载自blog.csdn.net/qq_36514588/article/details/81506614
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022