nginx设置安全策略后,部分图片无法显示问题

最新推荐文章于 2023-10-22 11:02:36 发布
最新推荐文章于 2023-10-22 11:02:36 发布 · 1.6k 阅读 · 0
文章标签:

#运维 #操作系统 #php

本文探讨了在使用特定安全头设置的情况下,部分IE浏览器无法正确显示通过IO方式生成的图片的问题。文中提供了详细的解决方案,包括如何根据文件扩展名设置正确的Content-Type。

在nginx里增加

 

 add_header X-Content-Type-Options nosniff;
 add_header X-XSS-Protection "1; mode=block";    
 add_header X-Frame-Options "SAMEORIGIN";

 来处理安全问题时,发现网站有些图片无法在部分ie下正常访问。

 

 

通过排查发现,

有些ie对于通过io方式形成的图片,无法正常显示。原因:部分ie在解析页面上的图片时,若不指定页面的Content-Type,则不会显示。

解决方案:在图片对外输出的outputStream时,增加

 

if("jpg".equalsIgnoreCase(attachmentBean.getAttachextname()) || "jpeg".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_JPEG_VALUE);
}else if("png".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_PNG_VALUE);
}else if("gif".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_GIF_VALUE);
}

 

 

yannischen
关注
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1347
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx安全防护与HTTPS部署实战
2301_81259717的博客
05-25 1167
在生产环境中,需要隐藏 Nginx 的版本号,以避免泄漏 Nginx 的版本,使攻击者不能针对特定版本进行攻击。
nginx做方向代理不显示图片问题
tiandirensoon
07-04 1699
nginx的配置文件中加上 location ~ \.(jpg|png|jpeg|bmp|gif|swf|css)$ { access_log off; expires 30d; root /www/htdocs/market; break; }
vue 遇到防盗链 img显示不出来
weixin_30708329的博客
09-10 1029
在index.html中添加: <meta name="referrer" content="no-referrer"> 转载于:https://www.cnblogs.com/mafeng/p/11497288.html
解决nginx部署下的静态网页image图片显示不出的问题
LKCNFV的博客
05-18 1万+
如图,一下的html是我放置静态资源和静态页面的地方: 在conf/nginx.conf配置文件,我是这样的: worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; #tcp_nopush on;
nginx解决图片显示过慢,下载不完全的问题
09-29
在本文中,我们将深入探讨如何使用Nginx解决图片显示过慢和下载不完全的问题。首先,这种情况通常是由网络延迟、服务器配置不当或Nginx的缓存设置引起的。我们来详细分析这个问题及其解决方案。 问题描述: 一位...
Nginx设置Referer来防止盗图的实现方法
09-29
在互联网上,图片被盗用是一种常见的问题,这不仅可能导致服务器带宽的过度消耗,还可能影响网站的性能。为了解决这个问题,我们可以利用...然而,为了提高安全性,建议结合其他安全策略,不断监测和调整防盗链策略。
Nginx安全优化与性能调优
javalingyu的博客
04-28 5183
目录 Nginx基本安全优化隐藏Nginx软件版本号信息更改源码隐藏Nginx软件名及版本号修改Nginx服务的默认用户 修改参数优化Nginx服务性能优化Nginx服务的worker进程数1.优化NGINX进程对应的配置2.优化Nginx进程个数的策略3.查看Web服务器CPU硬件资源信息4.修改服务器Nginx配置绑定不同的Nginx进程到不同的CPU上Nginx事件处理模型优化调整Nginx单进程允许的客户端最大连接数配置Nginx worker进程最大打开文件数开启高效文件传输模式1.设置参数:
vue解决微信防盗链接图片无法展示问题
cabinx的博客
06-17 4764
防盗链这个东西本质上其实也是为了在一定程度上保护知识产权
nginx图片服务器配置和https配置
07-24
nginx图片服务器配置和https配置
http:strict-origin-when-cross-origin报错解决方案
前端与计算机相关知识的分享,博主的qq523235674
08-02 5324
请求不到我后端服务器的图片资源。
nginx 图片加载一半
dency
02-15 1014
nginx 图片加载一半
nginx中部署vue项目,以及配置后台反向代理和图片回显功能
weixin_59244784的博客
04-28 1936
nginx中部署vue项目,以及配置后台反向代理和图片回显功能
nginx图片无法显示
weixin_34112181的博客
01-17 1857
如果没有配置虚拟主机,则修改nginx.conf。 如果已创建单独虚拟主机,则在vhost下找到指定的主机配置文件, 如:www.xxx.com.conf location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { #禁用访问日志 access_log off; #设置网站的目录 root 网站目录(如:/d...
Nginx配置Http响应头安全策略
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
Nginx启动成功,页面无法访问
qq_47931850的博客
06-26 5465
解决Nginx启动成功,页面无法访问: 1. 先查看Nginx进程: 如图:Nginx启动成功,这是配了自启动。(相关文章:Nginx如何安装) 2. 查看80端口分配情况: 3. 对80端口进行访火墙配置 成功后,会出现success 4. 一定要重启防火墙 5、 ip + 端口 访问:......
设置nginx代理,图片无法访问
weixin_43650680的博客
05-23 3386
在Linux上部署了一个项目,该项目一个添加接口需要存储图片设置nginx后发现,图片一直访问不了。修改nginx启动用户:user nginx改为user root。只看页面的报错说是没权限,查看文件权限都是只读;访问图片报错:403 Forbidden。查看nginx的error日志:内容如下。重载配置:nginx -s reload。怀疑是nginx执行用户,没有权限。修改文件权限为rwx后还是不行。
nginx页面不能正常访问排除方法
热门推荐
qq_29767317的博客
11-20 2万+
nginx页面不能访问nginx页面不能访问 检查服务端服务是否启动成功 在服务端使用wget和curl测试下返回的是否正常 浏览器wget或者curl等软件访问不了Ngixn页面1. 检查服务端服务是否启动成功[root@shizhan02 html]# ps -ef |grep nginx #查看nginx服务是否启动 root 1609 1 0 16:46 ?
nginx访问上传图片,403
最新发布
09-29
首先,用户的问题是基于之前的引用内容,但引用内容是关于Nginx访问上传图片403错误的解决方案。用户明确说:“我想查找解决nginx访问上传图片出现403错误的方案”,并要求我回答。 系统级指令: - 所有行内数学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值