Nginx的HTTP配置主要包括三个区块,结构如下:http{//这个是协议界别
include mime.types;
default_type application/octet-stream;
keepalive_timeout 65;
gzip on;
server{//这个是服务器级别
listen 80;
serv
转载
2024-03-20 12:35:00
114阅读
修改src/core/nginx.h
#define NGINX_VERSION "1.0.12"
#define NGINX_VER "nginx/" NGINX_VERSION
#define NGINX_VAR "NGINX"
修改src/http/ngx_http_header_filter_module.c
原创
2013-03-29 19:22:51
1970阅读
点赞
3评论
说明:一个request的完整周期是从client到server的请求加server到client的响应,请求和响应都存放在ngx_http_request_t结构体中,请求是存放在ngx_http_request_t中的request字段,此时response是空的。响应是放在ngx_http_request_t中的response中,此时为了保证效率和内存,nginx会将request释放。
转载
2024-05-27 14:33:06
244阅读
前言 最近在项目http请求中使用header频次颇多,于是总结一下header的用法及遇到的一些坑。常见请求体公共header 以下为常见的请求发起方header。名称示例说明Hostwww.xxx.com本次http请求的host地址Content-Typeapplication/json
转载
2024-03-22 16:16:17
164阅读
上一篇文章分析了nginx如何发送来自客户端的请求数据到后端服务器, 本篇文章开始将分析nginx如何接收来自后端服务器的响应。nginx接收来自后端服务器的响应分为两个过程,一个是接收来自后端服务器的http响应头部, 另一个是接收来自后端服务器的响应包体。 有必要在最前面说明,也是很重
转载
2024-02-19 17:43:19
2411阅读
前置条件:需要编译 ngx_http_headers_module 模块,才支持 header 头信息操作add_header意思为将自定义的头信息的添加到响应头,指令为 add_header name value [always];,可以用在 http {}, server {}, location {}, if in location {} 上下文中, 只有当响应状态码等于 200, 20
转载
2024-02-27 09:58:28
627阅读
从 HTTP 到 HTTPS 再到 HSTS近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。HTTPHTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是由万维网协会(W3C)和互联网工程任务组(IETF)进行协调制定了 HT
转载
2024-08-11 12:56:38
274阅读
响应头可放在server下,也可放在server下的接口里1、add_header X-Frame-Options SAMEORIGIN;# DENY 表示该页面不允许在frame中展示,即使在相同域名的页面中嵌套也不允许,SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示,ALLOW-FROM url 表示该页面可以在指定来源的frame中展示2、add_header X-Co
转载
2024-03-07 07:57:10
175阅读
X-Content-Type-Options 用于指示浏览器是否应该执行预检请求(preflight request)来验证跨域请求的类型。它有两个可选的值:nosniff:表示浏览器不应该尝试猜测请求的内容类型,而是严格按照请求头中的 Content-Type 字段来判断。这是推荐的做法,因为它可以防止恶意网站利用旧版浏览器的 MIME 嗅探漏洞。浏览器严格匹配资源类型,会拒绝加载错误或者不匹配
转载
2024-08-27 12:14:50
431阅读
介绍从nginx的http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的地址)
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; m
转载
2024-02-18 23:27:48
381阅读
客户端使用服务端API接口时,需构造HTTP请求头,一般情况下是初始化一个NSMutableURLRequest,然后设置请求方法、请求体,请求头,如下:NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:url] cachePolicy:NSURLRequestUsePro
转载
2024-04-23 12:21:01
116阅读
1 隐藏nginx版本号 1.1 引言 nginx作为目前较为流行的http server软件,其相关的安全漏洞也非常多,攻击者可以根据我们的nginx版本来了解到相关的漏洞从而针对性的进行攻击。 通过新版本的nginx都会修复一些老版本的已知漏洞,但有时候我们生产环境不好直接进行nginx版本升级 ...
HTTP协议将传输的信息分隔为两部分:HTTP信息头、HTTP信息体。通过HTTP头信息,使客户端请求服务器资源或服务器响应客户端请求时,可以传递额外的信息。HTTP头信息格式为名称:值,名称不区分大小写,如:Content-Type: text/html。通过HTTP消息头,可以使服务器或客户端了解对方所使用的协议版本、内容类型、编码方式等。 HTTP消息头分类 一些有用的请求头
转载
2024-04-03 15:48:35
54阅读
Nginx http 模块开发笔记
一、自定义http contextnginx http context即模块的自定义上下文环境,与loc_conf之类的conf结构的区别在于,conf结构的生存周期是整个nginx进程,初始化于启动阶段,其内存空间在整个进程中有效,而contex结构的生存周期则同是单个request,在模块自定义的request回调函数中
转载
2024-08-27 12:21:41
65阅读
处理http配置项可以分为下面4个步骤:1)创建数据结构用于存储配置项对应的参数2)设定配置项在nginx.conf中出现时的限制条件与回调方法3)实现第2步中的回调方法,或者使用Nginx框架预设的14个回调方法4)合并不同级别的配置块中出现的同名配置项一、分配用于保存配置参数的数据结构创建结构体(命名例子:ngx_http_mytest_conf_t)来存储配置项的参数值,使用ngx_http
转载
2024-03-29 08:33:20
75阅读
# Java Servlet 修改 HTTP 消息头
在现代的网络应用中,Java Servlet 是一种流行的技术,用于处理 HTTP 请求并生成响应。一个重要的功能就是能够修改 HTTP 消息头。这篇文章将详细介绍如何使用 Java Servlet 修改 HTTP 消息头,并提供相应的代码示例。
## 什么是 HTTP 消息头?
HTTP 消息头是一种包含请求和响应信息的元数据,它为客户
原创
2024-08-05 06:59:34
53阅读
因为想要将非业务域名内嵌到微信小程序中,所以用到了nginx的反向代理功能来替换域名实现盗站(缘起:),但是替换域名后问题来了,因为XmlHttpRequest同源策略:“禁止向不同源的地址发起HTTP请求” 所以光替换域名还是不够,还需要替换响应内容里的一些ajax请求,这就涉及到了nginx的响应内容替换功能。 一、简单替换模块 ngx_http_sub_module: (1)介绍
转载
2024-02-05 13:09:52
494阅读
一. 介绍ngx_headers_morengx_headers_more 用于添加、设置和清除输入和输出的头信息。nginx源码没有包含该模块,需要另行添加。该模块是ngx_http_headers_module模块的增强版,提供了更多的实用工具,比如复位或清除内置头信息,如Content-Type, Content-Length, 和Server。可以允许你使用-s选项指定HTTP状态
转载
2024-03-14 22:23:19
561阅读
nginx URI重写与if的使用1.URI重写1.1.URI跟URL介绍1.2 rewrite使用方法1.2 网站目录不在默认html下1.3 rewrite 将URL重写1.4 flag1.4.1 last用法1.4.2 last与break的区别2.if2.1 基于浏览器实现分离案例2.2 防盗链案例 1.URI重写 1.1.URI跟URL介绍URI:统一标识符,拿www.abc.com/
转载
2024-03-05 14:08:45
138阅读
规则描述: x-powered-By表示网站是用什么技术开发的,它会泄漏开发语言、版本号和框架等信息,有安全隐患,需要隐藏掉。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: proxy_hide_header X-Powered-By; 修改建议: 在nginx.conf文件
原创
2022-08-26 17:34:55
1435阅读
