這篇文章給大家介紹的內容是關於Nginx作為靜態資源web服務來控制瀏覽器緩存以及實現防盜鏈 ,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
一、控制瀏覽器快取
1. 瀏覽器快取簡介
瀏覽器快取遵循HTTP協定定義的快取機制(如:Expires;Cache-control等) 。
當瀏覽器沒有快取時,請求回應流程
當瀏覽器有快取時,請求回應流程
#瀏覽器快取校驗過期機制
| #校驗是否過期 | Cache-Control(max-age)、Expires |
|---|---|
| 協定中Etag頭資訊校驗 | Etag |
| Last-Modified頭資訊校驗 | Last-Modified |
瀏覽器請求流程
#2. Nginx控制瀏覽器快取設定
Nginx透過新增Cache-Control(max-age)、Expires頭資訊的方式控制瀏覽器快取。
ngx_http_headers_module
語法
Syntax: expires [modified] time; expires epoch | max | off; Default: expires off; Context: http, server, location, if in location
本配置項目可以控制HTTP回應中的「Expires」和「Cache-Control 「頭訊息,(起到控制頁面快取的作用)。
「Expires」頭資訊中的過期時間為目前系統時間與您設定的 time 值時間的和。如果指定了 modified 參數,則過期時間為檔案的最後修改時間與您設定的 time 值時間的總和。
「Cache-Control」頭資訊的內容取決於指定 time 的符號。可以在time值中使用正數或負數。
當 time 為負數,“Cache-Control: no-cache”;
當 time 為正數或0,“Cache-Control: max-age=time”,單位是秒。
epoch 參數用來指定「Expires」的值為 1 January, 1970, 00:00:01 GMT。
max 參數用於指定“Expires”的值為 “Thu, 31 Dec 2037 23:55:55 GMT”,“Cache-Control” 的值為10 年。
off 參數令對「Expires」 和 「Cache-Control」回應頭資訊的新增或修改失效。
3. 應用實例
1. vim /etc/nginx/conf.d/static.conf
server {
location ~ .*\.(txt|xml)$ {
# 设置过期时间为1天
expires 1d;
root /vagrant/doc;
}
}
2. nginx -s reload 重新載入nginx設定檔
3. 建立/vagrant/doc/hello.txt 檔案
4. 透過curl存取192.168.33.88/hello.txt,查看http回應頭資訊
[root/etc/nginx]# curl -I 192.168.33.88/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Tue, 17 Jul 2018 07:12:11 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Expires: Wed, 18 Jul 2018 07:12:11 GMT Cache-Control: max-age=86400 Accept-Ranges: bytes
重點查看Expires 和Cache-Control兩個字段,可見,hello.txt 的快取時間為1天。
二、防盜鏈
目的:防止資源被盜用
思路:區別哪些請求是非正常的用戶請求
1. 基於http_refer防盜鏈設定模組
ngx_http_referer_module
語法
Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location
none:請求頭中沒有Referer 欄位
blocked :請求頭中雖然存在「Referer」字段,但是它的值已經被防火牆或代理伺服器刪除;這些值是不以「http://」或「https://」開頭的字串;
server_names :「Referer」請求頭欄位包含該伺服器名稱
任意字串:定義一個伺服器名稱和一個可選的URI前綴。伺服器名稱開始或結尾可以有 “*” 。檢查時,「Referer」欄位中的伺服器連接埠會被忽略。
正規表示式:字串必須以 ~ 開頭,值得注意的是,正規表示式符合的是「http://」或「https://」之後的內容。
範例
valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.;
2. 應用實例
1. vim conf.d/static.conf
server {
location ~ .*\.(txt|xml)$ {
# 配置防盗链规则
valid_referers none blocked 192.168.1.110 *.example.com example.* ~\.google\.;
# 如果不符合防盗链规则,则返回403
if ($invalid_referer) {
return 403;
}
root /vagrant/doc;
}
}
# 2. nginx -s reload 重新載入nginx設定檔
#3. 建立/vagrant/doc/hello.txt 檔案
#vim /vagrant/a/a.txt
Hello world!
4. 使用curl進行存取測試
不帶referer,可以正常存取
[root~]# curl -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Fri, 03 Aug 2018 01:34:12 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
#referer為
http://www.baidu.com,回傳403
[root~]# curl -e "http://www.baidu.com" -I http://127.0.0.1/hello.txt HTTP/1.1 403 Forbidden Server: nginx/1.14.0 Date: Fri, 03 Aug 2018 01:34:34 GMT Content-Type: text/html Content-Length: 169 Connection: keep-alive
referer為
http://192.168.1.110,可以正常存取
[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:31:51 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
referer以
example.開頭或.example.com結尾,可以正常存取
[root~]# curl -e "http://www.example.com" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:33:47 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes [root~]# curl -e "http://example.baidu.com" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:33:53 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
#referer為
http://192.168.1.110,可以正常存取
[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:31:51 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
referer為
http:// google.com,返回403
[root~]# curl -e "http://google.com" -I http://127.0.0.1/hello.txt HTTP/1.1 403 Forbidden Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:37:43 GMT Content-Type: text/html Content-Length: 169 Connection: keep-alive
#referer為
http://www.google.com,可以正常存取
[root~]# curl -e "http://www.google.com" -I http://127.0.0.1/hello.txt HTTP/1.1 200 OK Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 11:37:50 GMT Content-Type: text/plain Content-Length: 12 Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT Connection: keep-alive ETag: "5b4d95aa-c" Accept-Ranges: bytes
相關文章推薦:
以上是Nginx作為靜態資源web服務來控制瀏覽器快取以及實作防盜鏈的詳細內容。更多資訊請關注PHP中文網其他相關文章!
高流量網站的PHP性能調整May 14, 2025 am 12:13 AMTheSecretTokeEpingAphp-PowerEdwebSiterUnningSmoothlyShyunderHeavyLoadInVolvOLVOLVOLDEVERSALKEYSTRATICES:1)emplactopCodeCachingWithOpcachingWithOpCacheToreCescriptexecution Time,2)使用atabasequercachingCachingCachingWithRedataBasEndataBaseLeSendataBaseLoad,3)
PHP中的依賴注入:初學者的代碼示例May 14, 2025 am 12:08 AM你應該關心DependencyInjection(DI),因為它能讓你的代碼更清晰、更易維護。 1)DI通過解耦類,使其更模塊化,2)提高了測試的便捷性和代碼的靈活性,3)使用DI容器可以管理複雜的依賴關係,但要注意性能影響和循環依賴問題,4)最佳實踐是依賴於抽象接口,實現鬆散耦合。
PHP性能:是否可以優化應用程序?May 14, 2025 am 12:04 AM是的,優化papplicationispossibleandessential.1)empartcachingingcachingusedapcutorediucedsatabaseload.2)優化的atabaseswithexing,高效Quereteries,and ConconnectionPooling.3)EnhanceCodeWithBuilt-unctions,避免使用,避免使用ingglobalalairaiables,並避免使用
PHP性能優化:最終指南May 14, 2025 am 12:02 AMtheKeyStrategiestosigantificallyBoostPhpaPplicationPerformenCeare:1)UseOpCodeCachingLikeLikeLikeLikeLikeCacheToreDuceExecutiontime,2)優化AtabaseInteractionswithPreparedStateTementStatementStatementAndProperIndexing,3)配置
PHP依賴注入容器:快速啟動May 13, 2025 am 12:11 AMaphpdepentioncontiveContainerIsatoolThatManagesClassDeptions,增強codemodocultion,可驗證性和Maintainability.itactsasaceCentralHubForeatingingIndections,因此reducingTightCightTightCoupOulplingIndeSingantInting。
PHP中的依賴注入與服務定位器May 13, 2025 am 12:10 AM選擇DependencyInjection(DI)用於大型應用,ServiceLocator適合小型項目或原型。 1)DI通過構造函數注入依賴,提高代碼的測試性和模塊化。 2)ServiceLocator通過中心註冊獲取服務,方便但可能導致代碼耦合度增加。
PHP性能優化策略。May 13, 2025 am 12:06 AMphpapplicationscanbeoptimizedForsPeedAndeffificeby:1)啟用cacheInphp.ini,2)使用preparedStatatementSwithPdoforDatabasequesies,3)3)替換loopswitharray_filtaray_filteraray_maparray_mapfordataprocrocessing,4)conformentnginxasaseproxy,5)
PHP電子郵件驗證:確保正確發送電子郵件May 13, 2025 am 12:06 AMphpemailvalidation invoLvesthreesteps:1)格式化進行regulareXpressecthemailFormat; 2)dnsvalidationtoshethedomainhasavalidmxrecord; 3)
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
