Nginx详解十二:Nginx场景实践篇之跨站访问相关

最新推荐文章于 2024-08-31 17:22:42 发布
最新推荐文章于 2024-08-31 17:22:42 发布
阅读量157 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 javascript ViewUI
原文链接:http://www.cnblogs.com/zhongyehai/p/10507770.html
本文介绍如何通过Nginx配置实现跨站访问,解释跨域访问的安全风险及CSRF攻击原理,提供一个具体的html示例代码和Nginx配置方法,允许特定域名进行跨域请求。

 

跨站访问

浏览器请求一个页面的时候,发送了两个域名的请求

 

此情况不安全,容易出现CSRF攻击,所以浏览器禁止跨域访问

 

Nginx设置打开跨站访问

配置语法:add_header name value [always];
默认状态:-
配置方法:http、server、location、if in location

准备一个html:

<html lang="en">
<head>
<meta charset="UTF-8" />
<title>测试ajax和跨域访问</title>
<script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script>
</head>
<script type="text/javascript">
$(document).ready(function(){
$.ajax({
type: "GET",
url: "http://jeson.imoocc.com/1.html",
success: function(data) {
alert("sucess!!!");
},
error: function() {
alert("fail!!!,请刷新再试!");
}
});
});
</script>
<body>
<h1>测试跨域访问</h1>
</body>
</html>

先上传html

把之前的location改一下

location ~ .*\.(htm|html)$ {
#add_header Access-Control-Allow-Orgin http://www.jesonc.com;
#add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
root /opt/app/code;
}

 

 检查配置并重启

访问

 

把注释打开,意思是允许“http://www.jesonc.com”这个域名进行跨域访问,如果这里配置的是“ * ”,则代表允许所有域名进行跨域访问

检查语法与重载

 

访问

 

转载于:https://www.cnblogs.com/zhongyehai/p/10507770.html

深入理解 Nginx Location 块:配置示例与应用场景详解
sinat_31986807的博客
08-29 1856
Nginx 是一个高性能的 Web 服务器和反向代理服务器,它广泛用于托管网站、服务 API 和负载均衡。在 Nginx 的配置中,location 块是一个非常重要的概念,它允许你根据请求的 URI(统一资源标识符)来匹配和处理客户端请求。
Nginx知识点:Nginx变量详解
w1990xw的博客
09-18 2615
Nginx 的配置文件使用的就是一门微型的编程语言,许多真实世界里的 Nginx 配置文件其实就是一个一个的小程序。当然,是不是“图灵完全的”暂且不论,至少据我观察,它在设计上受 Perl 和 Bourne Shell 这两种语言的影响很大。在这一点上,相比 Apache 和 Lighttpd 等其他 Web 服务器的配置记法,不能不说算是Nginx 的一大特色了。既然是编程语言,一般也就少不了“变量”这种东西(当然,Haskell 这样奇怪的函数式语言除外了)。 熟悉 Perl、Bour
Nginx作为静态资源web服务_跨站访问
泷泷养的乔小胖
12-16 574
Nginx作为静态资源web服务_跨站访问 1、跨域访问 浏览器同时访问多个域名 2、为什么浏览器禁止跨域访问? 不安全,容易出现CSRF攻击! 如果黑客控制的网站B在响应头里添加了让客户端去访问网站A的恶意信息,就会出现CSRF攻击 3、Nginx如何配置跨域访问 (1)add_header语法 Syntax:add_heade...
Nginx作为静态资源web服务-跨站访问
wgchen
08-10 359
Nginx作为静态资源web服务-跨站访问1、什么是跨域?2、为什么浏览器禁止跨域访问?3、Nginx如何打开跨站访问?下面是一段儿测试 ajax 跨站访问的示例代码: 1、什么是跨域? 2、为什么浏览器禁止跨域访问? 不安全,容易出现CSRF攻击。 a、什么是CSRF攻击呢? CSRF(Cross-site request forgery)攻击就是跨站式攻击。原理如下: 当用户去访问正规网站(网站A)时,不小心点到了恶意网站B,网站B通过http Response向该用户发送一些带有恶意的请求,让用户
Nginx-6 跨站访问
夜空中最亮的星
01-14 153
Nginx-6 跨站访问 ****************** 如有侵权请提示删除 ********************* 开发nginx跨站访问设置 location ~ .*\.(html|htm)$ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; #Access-Control-Allow-
nginx服务器如何配置跨站请求
行思理的博客
08-31 523
nginx服务器如何配置跨站请求,配置代码如下
nginx代理解决跨域问题_nginx 跨域解决,2024年最新都是精髓
2401_84181340的博客
04-10 2082
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Nginx跨域访问场景配置和防盗链详解
09-29
跨域访问控制是浏览器的一种安全策略,旨在防止跨站脚本攻击(Cross-Site Scripting,简称XSS)和跨站请求伪造(Cross-Site Request Forgery,简称CSRF)。当一个网页尝试从不同的源加载资源时,浏览器会检查请求的...
【Web服务器管理】Nginx配置文件详解:核心上下文与指令解析及性能优化配置指南Nginx配置
最新发布
06-03
使用场景及目标:①理解和掌握 Nginx 配置文件的结构和关键指令;②实现高性能的 Web 服务、反向代理、负载均衡和缓存加速;③确保 Web 服务的安全性和稳定性。; 其他说明:Nginx 配置文件是一个层次化、模块化的...
怎样在 Nginx 中配置跨站点脚本(XSS)防护?
发现生活,分享智慧,一起成长!
07-22 2661
在网络世界的“战场”上,XSS 攻击就像一个无处不在的幽灵,时刻威胁着我们的网站安全。而 Nginx 则是我们手中的一把利剑,通过合理的配置和策略,我们可以在很大程度上抵御这种攻击。但要记住,安全是一个持续的过程,就像一场永无止境的“战争”。攻击者在不断地进化和创新,我们也需要不断地学习和改进防护措施,才能确保我们的网站始终坚如磐石,为用户提供一个安全可靠的环境。希望通过本文的介绍,您能在 Nginx 中成功配置 XSS 防护,让您的网站在网络的海洋中乘风破浪,安然无恙!🎉相关推荐🍅关注博主🎗️。
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
使用Nginx解决跨域问题
qi341500的博客
02-16 1万+
使用Nginx解决跨域问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx中配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx中统一配置客户端访问的头部信息(解决跨域问题) 5、在服务器端设置相应的头部信息(字符集编码等)
Nginx 轻松搞定跨域问题
C18298182575的博客
06-12 4708
如果不加上content-type,则会报如下错误。意思就是预请求响应头Access-Control-Allow-Headers中缺少头信息authorization(各种情况会不一样,在发生跨域后,在自定义添加的头信息是不允许的,需要添加到请求响应头Access-Control-Allow-Headers中,以便浏览器知道此头信息的携带是服务器承认合法的,我这里携带的是authorization,其他的可能是token之类的,缺什么加什么),知道了问题所在,然后修改配置文件,添加对应缺少的部分,再试试。
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 2万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
简单Nginx下防跨站、跨目录安全设置,支持PHP 5.3.3以上版本
weixin_30289831的博客
04-10 842
Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站。 PHP在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。 如果你是PHP5.3.3以上的版本,可以修改php.ini在末尾里加入: [HOST=www.ooxx.com] open_basedir=/home/wwwroot/www.ooxx.com/:/tmp/ [PATH=...
跨域
qinheJ的博客
04-24 623
CORS跨域 文章目录一、简介二、为什么postman不会跨域三、两种请求四、简单请求3.1 基本流程3.2 withCredentials 属性五、非简单请求4.1 预检请求4.2 预检请求的回应4.3 浏览器的正常请求和回应六、实战1、前端fetch跨域请求2、后端 跨域 注解方式①、3、后端 跨域 用Configuration4、后端 跨域 用WebMvcConfigurer5、...
CORS跨域问题解决
u011925641的博客
09-13 743
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
跨站请求,nginx配置
weixin_39048143的博客
09-06 1382
location /front/ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; #添加设置sameSite 为none ...
Nginx配置详解:负载均衡与动静分离实践
通过学习本篇内容,你可以了解到如何配置Nginx来分配网络流量,以及如何将静态内容和动态内容分离处理,提升服务器效率。" 在Web服务领域,Nginx以其高性能、高并发的能力而被广泛使用。Nginx的负载均衡和动静分离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值