摘要:
防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:valid_refer none | bloked | server_names | string . 阅读全文
摘要:
跨站访问 浏览器请求一个页面的时候,发送了两个域名的请求 此情况不安全,容易出现CSRF攻击,所以浏览器禁止跨域访问 Nginx设置打开跨站访问 配置语法:add_header name value [always];默认状态:-配置方法:http、server、location、if in loc 阅读全文
摘要:
浏览器缓存: HTTP协议定义的缓存机制(如:Expires、Cache-control等) 当浏览器第一次请求的时候,浏览器是没有缓存的 第二次请求开始就有缓存了 校验过期机制 配置语法-expires:添加Cache-Control、Expires头 配置语法:expires [modifid] 阅读全文
摘要:
一、静态资源WEB服务 1、静态资源类型:非服务器动态运行生成的文件 2、静态资源服务场景-CDN 假设静态资源存储中心在云南,用户在北京去请求一个文件,那么就会造成一个传输的延时,而如果Nginx同一把静态资源提前分发给各地区的代理,而各地区的用户直接访问本地区代理的静态资源,延时就会非常小,可以 阅读全文