页面接口防刷 解决思路一nginx

最新推荐文章于 2025-11-25 11:56:09 发布
转载 最新推荐文章于 2025-11-25 11:56:09 发布 · 1k 阅读 · 0
文章标签:

#运维 #php #java

本文介绍如何通过Nginx配置缓存以减轻服务器负担,防止因大量请求导致的服务崩溃。详细解释了expires指令的使用方法及不同参数的效果,并提供了实际应用场景的例子。

线上环境 很多接口 如果不做缓存 可能导致有人拿到url  每秒几万次的访问后台程序,导致系统down机.

此处, nginx可以加一层缓存.   

expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求
要配置expires,可以在http段中或者server段中或者location段中加入
PS. 可以限制单个接口的访问

 location ~ ^/user/ {
proxy_pass http://user.example.com;
expires 1; //1h //1d //expires max; 部分文件看需要可以永久 } 
nginx wiki  http://nginx.org/en/docs/http/ngx_http_core_module.html#location

 
语法: expires [time|epoch|max|off]

 
默认值: expires off

 
作用域: http, server, location

 
使用本指令可以控制HTTP应答中的“Expires”和“Cache-Control”的头标,(起到控制页面缓存的作用)。

 
可以在time值中使用正数或负数。“Expires”头标的值将通过当前系统时间加上您设定的 time 值来获得。

 
epoch 指定“Expires”的值为 1 January, 1970, 00:00:01 GMT。

 
max 指定“Expires”的值为 31 December 2037 23:59:59 GMT,“Cache-Control”的值为10年。

 
-1 指定“Expires”的值为 服务器当前时间 -1s,即永远过期

 
“Cache-Control”头标的值由您指定的时间来决定:

 
  • 负数:Cache-Control: no-cache

 
  • 正数或零:Cache-Control: max-age = #, # 为您指定时间的秒数。

 
"off" 表示不修改“Expires”和“Cache-Control”的值

 
demo:

 
控制图片等过期时间为30天,当然这个时间可以设置的更长。具体视情况而定

 
比如

 
location~ \.(gif|jpg|jpeg|png|bmp|ico)$ {

 
           expires 30d;

 
       }

 
控制匹配/resource/或者/mediatorModule/里所有的文件缓存设置到最长时间

 
比如

 
      

 
       location ~ /(resource|mediatorModule)/ {

 
                root    /opt/demo;

 
                expires max;

 
        }
 另附其他方案: 
 Nginx限制某个IP同一时间段的访问次数 nginx webcache配置 
 http://blog.sina.com.cn/s/blog_664553710100zmxr.html


                

        




    



  


            

                    
            


    



                



	

		

			

				
					
nginx80端口无法访问?

				
			

			

				

					**My Coding Family**
				

				

					05-11
					
					1273
					
				

			

		

		

			
				
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们起进步,Up!Up!Up!
  
备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。

			
		

	



                

            
              



	

		

			

				
					
高并发之API接口,分布式,限流

				
			

			

				

					KHOST的博客
				

				

					04-03
					
					2355
					
				

			

		

		

			
				
在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流

缓存

缓存的目的是提升系统访问速度和增大系统处理容量

降级

降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开

限流

限流的目的是通过对并发访问/请求进行限速,或者对个时间窗口内的请求进行限速来保护系统,旦达到限制速率则可以拒绝服务、排队或等待、降级等处理

问题描述

1、某天A君...

			
		

	



              


  
              

                


	

		

			

				
					
nginx使用自带的ngx_http_limit_req_module模块实现接口

				
			

			

				

					qq_30029665的博客
				

				

					11-24
					
					1664
					
				

			

		

		

			
				
比如在下两秒中,这个 IP 又进来个相同的请求,那就对不起了,nginx 就会立马返回错误,因为 nginx 在这三秒内已经处理了三次这个请求了。再看并发 发 10 次请求,所有的请求都完成也是花费了 2 秒多 ,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。再看并发 发 10 次请求,全部在秒之内完成请求,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。先是并发 发 3 次请求,所有的请求都完成花费了 2 秒多 ,3 个请求全部成功,看图。

			
		

	





	

		

			

				
					
nginx 屏蔽某些ip,止有些人接口攻击

				
			

			

				

					行走天下
				

				

					08-31
					
					2019
					
				

			

		

		

			
				
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........

			
		

	



		

			
		



	

		

			

				
					
SpringBoot 接口的5种方案,太强了!

					
最新发布

				
			

			

				

					weixin_44421461的博客
				

				

					11-25
					
					47
					
				

			

		

		

			
				
然后,我们移除过期的请求记录,统计当前窗口内的请求数。令牌桶算法是种更加灵活的限流算法,它就像个装有令牌的桶,系统会以固定的速率向桶中添加令牌,每个请求需要从桶中获取个令牌才能被处理。恶意的高频请求如同隐藏在暗处的“杀手”,不仅会大量消耗服务器宝贵的资源,还可能引发数据异常,严时甚至会导致整个系统瘫痪,给业务带来不可估量的损失。阿里巴巴开源的 Sentinel 是个强大的流量控制组件,它就像个智能的“交通警察”,可以对系统的流量进行实时监控和控制,提供了丰富的限流、熔断、系统保护等功能。

			
		

	





	

		

			

				
					
Nginx反向代理tomcat集群过程中登录时复认证或新的问题

				
			

			

				

					漫步技术小栈的博客
				

				

					03-12
					
					2212
					
				

			

		

		

			
				
问题:前几天由于Centos服务器中了毒,所以Nginx也还原到原来的快照,但还是由于时间差的原因有点不太正常:通过Nginx反向代理访问tomcat集群登录过程需要两次证或者说要新才能进入系统里面,现在方法记录下来以备后查:


[root@xxxxxxxxx nginx]# cat default.conf  |more
upstream webwww{
        ip_hash;
 ...

			
		

	





	

		

			

				
					
nginx 

				
			

			

				

					
				

				

					05-30
					
					421
					
				

			

		

		

			
				
分布式缓存:利用nginx的反向代理功能,结合分布式缓存系统(如Redis等),将用户的请求先通过缓存系统验证,避免直接访问后端服务器,减少攻击对服务器的冲击。访问频率限制:可以通过nginx配置对IP或用户的访问频率进行限制,对于超过定访问频率的请求,可以进行拦截或限制访问速度。动态黑名单:通过监控系统的异常访问行为,将恶意IP或用户行为加入黑名单,nginx可以根据黑名单规则进行过滤。验证码机制:对于要的接口或登录等操作,可以加入验证码机制,止恶意攻击者通过自动化脚本进行攻击。

			
		

	





	

		

			

				
					
openresty(nginx)+ lua + redis实现接口

				
			

			

				

					qq_30029665的博客
				

				

					05-10
					
					1509
					
				

			

		

		

			
				
而限流是指比如是在搞活动期间流量突增,假设我们的后端的服务器有个接口最大能抗住 1000QPS,但是在这个时间点突然进来了 2000QPS,请求经过限流之后,按照请求的时间先后,先放过我们设定 900 个请求,其余的请求会在队列里等待之前的请求处理完成,而不是像样直接返回异常。我们的已经完成了,超量的请求就到不了后端了,而且这个 IP 还会被锁段时间,但是对于阈值的设定必须要往大了设置,避免掉有效的请求。的结果,第次出现的结果和上面(上图)致,第二次的结果如下。

			
		

	





	

		

			

				
					
nginx限流方案

				
			

			

				

					qq_43134606的博客
				

				

					06-01
					
					2298
					
				

			

		

		

			
				
前言
  互联网发展已经进入了存量期,开始低廉的获客成本已经不复存在,互联网公司通过付出诱人而高昂的补贴以此来拉新的方式,催生了大量的黑产,灰产.并且越来越多的公司爆出数据泄露,暗网上用户的密码和隐私信息已经被打包明码标价出售.记得年前我司遭遇了撞库的攻击,部分用户的登陆凭证和密码被窃取.黑客通过其他渠道获得的手机号和密码字典,来请求我们的登陆接口.虽然最后造成的损失有限,但暴露了很多服务架构和业务安全性上的问题.
  首先,签名算法暴露和弱密码的问题.验签算法暴露在目前反编译解包如此成熟的情况下,很难

			
		

	





	

		

			

				
					
nginx 解决跨域问题嵌入第三方页面

				
			

			

				

					飞鸿腾达的博客
				

				

					08-19
					
					2508
					
				

			

		

		

			
				
本文主要介绍了nginx 解决跨域问题嵌入第三方页面,文中通过示例代码介绍的非常详细,具有定的参考价值,感兴趣的小伙伴们可以参考下


前言
我们自己的系统需要加载第三方系统中的部分组件。计划的是第三方开发、提供相关接口,我们通过接口获取到数据,然后,再用这些数据在我们系统中吧相关的功能实现了

可惜的是,领导没有协调下来。正规的途径搞不定,那就需要花式整活了

前面也说了,我们走接口拉数据新渲染,这样的玩法是比较常规的,缺点是需要新去实现相关模块,还需要对方开放接口。

现在只能走非正常渠道,比

			
		

	





	

		

			

				
					
Nginx实现 内网访问外网https页面资源的解决方案

				
			

			

				

					qq_41814311的博客
				

				

					07-15
					
					6126
					
				

			

		

		

			
				
在开发过程中,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。

			
		

	





	

		

			

				
					

				
			

			

				

					sm_Bo的博客
				

				

					04-08
					
					1731
					
				

			

		

		

			
				
Background 
接口不妨分分钟作死 
Analysis 
1.跟csrf 有点类似,要调用接口必须使用些方法来验证你的身份,token就是最有效常用的种,其实本质上也是接口 
2.现在很多平台,类似阿里与,腾讯,要使用他们的接口都必须使用他们的验证方法(都是动态算法,这种验证机制下次还要好好研究下) 
3.跟ddos攻击不同,那个是通过堆包过来堵着带宽,别人的请求就进不来了

			
		

	





	

		

			

				
					
【微服务】--接口幂等性

				
			

			

				

					qq_46489900的博客
				

				

					02-08
					
					1373
					
				

			

		

		

			
				
如何解决微服务中的接口幂等性



			
		

	





	

		

			

				
					
网站安全配置Nginx止网站被攻击

					
热门推荐

				
			

			

				

					u011078940的博客
				

				

					05-16
					
					1万+
					
				

			

		

		

			
				
网站安全配置(Nginx)止网站被攻击(包括使用了CDN加速之后的配置方法)分类:服务器配置 标签:nginx 360网站卫士 CDN 10,216 views人浏览 
网站被攻击是个永恒不变的话题,网站攻击的方式也是个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却直都很管用,就像怎么打败美帝国主义,最简单的方

			
		

	





	

		

			

				
					
短信接口爆:我用Nginx临时止血

				
			

			

				

					weixin_31141099的博客
				

				

					05-01
					
					59
					
				

			

		

		

			
				
直不太能理解,这种攻击到底图个啥。既没带来直接利益,还要花成本搞代理搞脚本,这不是典型的损人不利己吗。在之后的几天里,切又恢复到了往日的宁静。虽然事情已经告段落,但临时止血不是长久之计,解决这类问题还是需加强程序安全验证,提升攻击难度。关于OpenResty,可以翻阅我的OpenResty原创作者: aser1989转载于: https://www.cnblogs.com/aser1989/p/18817862。

			
		

	





	

		

			

				
					
解决nginx直跳转登陆页面

				
			

			

				

					atongmu2017的博客
				

				

					03-15
					
					9471
					
				

			

		

		

			
				
加入ip_hash:


upstream nginx.example.com{

    server 192.168.74.235:80;

    server 192.168.74.236:80;

    ip_hash;

}

机制:

Nginx中的ip_hash技术能够将某个ip的请求定向到同台后端web机器中,这样来这个ip下的客户端和某个后端web机器就能建立起稳固...

			
		

	





	

		

			

				
					
Nginx卡在登录页面不断跳转如何解决?(登不进登录页面)ip_hash机制(还是没解决

				
			

			

				

					Dontla的博客
				

				

					10-26
					
					2608
					
				

			

		

		

			
				
参考文章:nginx中的的ip_hash机制



			
		

	





	

		

			

				
					
接口如何止被,教你有效的8种方法

				
			

			

				

					m0_66326520的博客
				

				

					02-23
					
					4261
					
				

			

		

		

			
				
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并止API接口被恶意

			
		

	





	

		

			

				
					
接口安全----接口(拦截器)

				
			

			

				

					qq_47614329的博客
				

				

					01-03
					
					1320
					
				

			

		

		

			
				
接口安全----接口(拦截器)

			
		

	





	

		

			

				
					
nginx反向代理解决调用第三方接口产生的跨域问题

				
			

			

				

					07-24
				

			

		

		

			
				
使用 Nginx 反向代理解决跨域问题是种常见且有效的方式,其核心思想是将前端请求统发送到与前端同源的 Nginx 服务器,再由 Nginx 代理请求转发到后端服务,从而绕过浏览器的同源策略限制。

### Nginx 配置的基本思路

- **前端请求统指向 Nginx**:前端应用的所有请求都指向 Nginx 所在的域名和端口。
- **Nginx 转发请求到真实后端**:Nginx 根据 URL 路径匹配规则,将请求转发到对应的后端服务器。
- **隐藏后端地址**:前端无需直接访问后端域名,从而避免跨域问题。

### Nginx 配置示例

以下是个典型的 Nginx 配置片段,用于解决跨域问题:

```nginx
server {
    listen 80;
    server_name www.example.com;

    location /api/ {
        proxy_pass http://backend.example.com:8080/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
```

在这个配置中:

- 前端请求 `/api/` 开头的接口时,Nginx 会将请求转发到 `http://backend.example.com:8080/`。
- 所有请求都通过 `www.example.com` 域名发出,与前端页面同源,从而避免了跨域问题[^2]。

### 处理 Cookie 跨域写入问题

如果需要在跨域场景下写入 Cookie,可以通过 Nginx 设置响应头来实现:

```nginx
location /api/ {
    proxy_pass http://backend.example.com:8080/;
    proxy_set_header Host $host;
    proxy_cookie_domain backend.example.com www.example.com;
}
```

该配置将后端返回的 Cookie 的 `Domain` 设置为前端域名 `www.example.com`,从而允许前端读取和写入 Cookie[^4]。

### 优势与适用场景

- **优势**:
  - 无需修改后端代码,仅通过 Nginx 配置即可实现跨域访问。
  - 适用于前后端分离架构,尤其在生产环境中部署时较为常见。
- **适用场景**:
  - 前端部署在 CDN 或静态资源服务器上,无法使用本地开发环境的代理。
  - 多个后端服务部署在不同域名或端口下,需要统接入。

### 与开发环境代理的对比

- **开发环境代理**(如 Webpack Dev Server、Vite 等):
  - 配置简单,适合本地开发。
  - 不能用于生产环境,仅作为调试用途。
- **Nginx 反向代理**:
  - 更适合生产部署。
  - 提供更高的稳定性和性能保障。

 

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值