文章目录Nginx跨域访问跨域访问Nginx跨域操作:添加头:add_header测试准备开始测试 Nginx跨域访问跨域访问浏览器同时访问www.a.com和www.b.com,从安全角度讲是禁止这样的。为什么浏览器禁止跨域访问不安全,容易出现CSRF攻击!
CSRF攻击就是跨站是攻击。 当客户访问网站A的时候,网站A返回给客户cookie,token等信息;当客户访问黑客控制的网站B的
转载
2024-03-27 10:49:38
91阅读
使用场景:项目的页面需要加载很多数据,也不是经常变化的,不涉及个性化定制,为每次请求去动态生成数据,性能比不上根据请求路由和参数缓存一下结果,使用 Nginx 缓存将大幅度提升请求速度。基础只需要配置 proxy_cache_path 和 proxy_cache 就可以开启内容缓存,前者用来设置缓存的路径和配置,后者用来启用缓存。http { ... proxy_cache_path /
转载
2024-06-03 09:58:47
391阅读
问题1.cookie没有使用http-only;2.cookie没有携带secure属性;3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:add_header Set-Cookie "HttpOnly";add_header Set-Cookie
转载
2024-02-19 14:19:16
254阅读
正向代理客户端请求目标服务器之间的代理服务器,请求先经过代理服务器转发给目标服务器,再响应回客户端。反向代理用户请求目标服务器,由代理服务器决定访问哪一个ip。进程模型master_process:主进程 worker_process:工作进程 worker_process默认为一个,为master服务。 可手动修改配置为多个,进程相互独立,不共享内存空间,安全性良好。 服务器关闭时,和客户端保持
转载
2024-06-26 07:01:39
120阅读
←←←←←←←←←←←← 我都秃顶了,还不点关注!在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。原理是这样:方案一: 将域名解析指向测试服务器的地址;开放相关端口访问权限;方案二: 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题)由该台服务器转发服务到相应需要的测试服务器;开发本台测试服务器及转发的测试服务
转载
2024-07-28 14:14:13
237阅读
Nginx 配置优化项:sendfile on;
tcp_nopush on;
tcp_nodelay on;1、TCP_NODELAY怎么可以强制socket在它的缓冲区里发送数据?一个解决方案是 TCP 堆栈的 TCP_NODELAY 选项。这样就可以使缓冲区中的数据立即发送出去。Nginx的 TCP_NODELAY 选项使得在打开一个新的 socket
转载
2024-08-11 09:54:14
159阅读
cookie的secure、httponly属性设置
转载自:
一、属性说明:
1 secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以
本文折腾于 9 月中旬;老苏虽然用过很多次 nginx ,但是对 nginx 并不熟悉,基本上是每次要用的时候才会去搜索解决方案,所以一直在找一个配置工具,Nginx Config 虽然不能完全满足老苏的需求,但也可以作为参考之用。什么是 Nginx Config ?Nginx Config 是一款可以一键生成 Nginx 配置的神器,相当给力。支持反向代理、、/2、IPv6,
转载
2024-03-15 19:28:52
40阅读
如已安装过,此处的路径为安装目录;若未安装,则此路径为编译安装包路径,nginx将执行模块的默认编译安装。启动nginx之后,浏览器中输入http://localhost可以验证是否安装启动成功,成功页面如下:2.Nginx配置安装完成之后,配置目录conf下有以下配置文件,过滤掉了xx.default配置:smart@ubuntu:/opt/nginx-1.7.7/conf$ tree |gre
转载
2024-04-22 10:20:53
44阅读
安装过程碰到的问题和编译安装过程遇到的错误:make && sudo make install(1)第一个错误:修改源代码ngx_http_sticky_module.c执行命令:cd /k8s-deploy/nginx-sticky-module-ng
sed -i "s/ngx_http_parse_multi_header_lines.*/ngx_http_parse_mu
在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。 原理是这样: 方案一: 1. 将域名解析指向测试服务器的地址; 2. 开放相关端口访问权限; 方案二: 1. 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题) 2. 由该台服务器转发服务到相应需要的测试
转载
2024-04-26 22:08:11
72阅读
最近一个项目,遇到了Nginx反向代理和Cookie的问题,遇到的问题很杂,经过一周多逐步摸索,总算有个解决方案了,做个记号,主要是记录下遇到问题的过程,以便出现问题时备查。【背景】客户原有的使用Domino开发的Web应用系统,需要部分数据通过手机端展示;原Domino系统只能通过内网访问,没有域名,内网的机器都需要修改hosts来解决域名问题;(至于为什么没有通过内网DNS进行域名解析设置,还
转载
2024-03-19 19:58:20
966阅读
处理http配置项可以分为下面4个步骤:1)创建数据结构用于存储配置项对应的参数2)设定配置项在nginx.conf中出现时的限制条件与回调方法3)实现第2步中的回调方法,或者使用Nginx框架预设的14个回调方法4)合并不同级别的配置块中出现的同名配置项一、分配用于保存配置参数的数据结构创建结构体(命名例子:ngx_http_mytest_conf_t)来存储配置项的参数值,使用ngx_http
转载
2024-03-29 08:33:20
75阅读
NGINX中的进程nginx使用一个master进程监控管理多个worker进程。master进程负责加载配置、启停等。worker进程负责处理用户请求。一般情况下,worker进程数与服务器的CPU核心数相等。worker进程之间通过共享内存、原子操作等一些进程间通信机制来实现负载均衡等功能。nginx采用master-worker的方式运行是因为以下两点原因:由于master进程不会对用户请求
转载
2024-04-29 16:56:22
111阅读
在要添加的server中添加获取cookie的信息server { listen 80;
原创
2014-08-07 09:18:40
8967阅读
1评论
一般来说,我们在java中都通过如下代码进行用户登录后的服务端注册,并且在用户下次请求时无需再登陆一遍,这就是Servlet的Session。使用了这种Session策略,那么Web容器比如tomcat就为当前用户生成一个SessionID,并且以这个SessionID为索引,存储这个用户相关的键值对,比如用户名,登陆时间一类的。存储在服务器的内存中。同时再response里向用户浏览器中设置一个
转载
2024-03-19 20:01:41
273阅读
Nacos集群配置更改Nacos启动命令配置原理我们现在知道,想要启动Naocs只需要启动startup.sh命令即可,但是如果启动3个Nacos那?所以如果我们需要启动多个Nacos,其实Nacos本身默认启动就是集群模式。注意点:如果是linux虚拟机,需要分配至少4g以上内存具体配置Linux服务器上MySql数据库配置在Linux系统上执行SQL脚本,具体位置在nacos目录下的conf中
转载
2024-04-21 09:37:38
63阅读
简介 Chrome升级到80版本后,默认限制了跨域携带cookie给后端,笔者在使用iframe跨域引用页面时遇到无法传递cookie的问题,需要设置SameSite属性为None(同时需要设置Secure属性才能生效)来确保线上服务正常。但是,普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,且发现包括360、搜狗当前版本浏览器不兼容Sa
转载
2024-03-27 10:05:17
245阅读
一、配置说明1. worker_processes 8;nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu,上例中将8
转载
2024-04-28 12:20:08
52阅读
文章目录一、Rewrite简介1.1、Rewrite跳转场景1.2、Rewrite跳转实现1.3、Rewrite实际场景1.4、Nginx正则表达式二、Rewrite命令2.1、Rewrite命令语法2.2、flag标记说明2.3、last和break比较三、location3.1 location分类分类正则匹配的常用表达式3.2 location优先级3.3 location常用优先级规则3
转载
2024-03-27 09:53:46
38阅读
