一、控制浏览器缓存

1. 浏览器缓存简介

浏览器缓存遵循HTTP协议定义的缓存机制(如:Expires;Cache-control等)。

当浏览器无缓存时,请求响应流程

当浏览器有缓存时,请求响应流程

浏览器缓存校验过期机制

校验是否过期 Cache-Control(max-age)、Expires
协议中Etag头信息校验 Etag
Last-Modified头信息校验 Last-Modified

浏览器请求流程

2. Nginx控制浏览器缓存配置

Nginx通过添加Cache-Control(max-age)、Expires头信息的方式控制浏览器缓存。

ngx_http_headers_module

语法

 
Syntax:    expires [modified] time;

        expires epoch | max | off;

Default:    expires off;

Context:    http, server, location, if in location

本配置项可以控制HTTP响应中的“Expires”和“Cache-Control”头信息,(起到控制页面缓存的作用)。

“Expires”头信息中的过期时间为当前系统时间与您设定的 time 值时间的和。如果指定了 modified 参数,则过期时间为文件的最后修改时间与您设定的 time 值时间的和。
“Cache-Control”头信息的内容取决于指定 time 的符号。可以在time值中使用正数或负数。
当 time 为负数,“Cache-Control: no-cache”;
当 time 为正数或0,“Cache-Control: max-age=time”,单位是秒。

epoch 参数用于指定“Expires”的值为 1 January, 1970, 00:00:01 GMT。
max 参数用于指定“Expires”的值为 “Thu, 31 Dec 2037 23:55:55 GMT”,“Cache-Control” 的值为10 年。
off 参数令对“Expires” 和 “Cache-Control”响应头信息的添加或修改失效。

3. 应用实例

1. vim /etc/nginx/conf.d/static.conf

 
server {

    location ~ .*\.(txt|xml)$ {

        # 设置过期时间为1天

        expires 1d;

        root /vagrant/doc;

    }

}

2. nginx -s reload 重新载入nginx配置文件

3. 创建 /vagrant/doc/hello.txt 文件

4. 通过curl访问 192.168.33.88/hello.txt,查看http响应头信息

 
[root/etc/nginx]# curl -I 192.168.33.88/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Tue, 17 Jul 2018 07:12:11 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Expires: Wed, 18 Jul 2018 07:12:11 GMT

Cache-Control: max-age=86400

Accept-Ranges: bytes

重点查看 ExpiresCache-Control两个字段,可见,hello.txt 的缓存时间为1天。

二、防盗链

目的:防止资源被盗用
思路:区别哪些请求是非正常的用户请求

1. 基于http_refer防盗链配置模块

ngx_http_referer_module

语法

 
Syntax:    valid_referers none | blocked | server_names | string ...;

Default:    —

Context:    server, location

none:请求头中没有 Referer 字段
blocked:请求头中虽然存在“Referer”字段,但是它的值已经被防火墙或代理服务器删除;这些值是不以“http://”或“https://”开头的字符串;
server_names:“Referer”请求头字段包含该服务器名称
任意字符串:定义一个服务器名称和一个可选的URI前缀。服务器名开始或结尾可以有 “*” 。检查时,“Referer”字段中的服务器端口会被忽略。
正则表达式:字符串必须以 ~ 开头,值得注意的是,正则表达式匹配的是在“http://”或“https://”之后的内容。

示例

 
valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.;

2. 应用实例

1. vim conf.d/static.conf

 
server {

    location ~ .*\.(txt|xml)$ {

        # 配置防盗链规则

        valid_referers none blocked 192.168.1.110 *.example.com example.* ~\.google\.;

        # 如果不符合防盗链规则,则返回403

        if ($invalid_referer) {

            return 403;

        }

        root /vagrant/doc;

    }

}

2. nginx -s reload 重新载入nginx配置文件

3. 创建 /vagrant/doc/hello.txt 文件

  • vim /vagrant/a/a.txt
 
Hello world!

4. 使用 curl进行访问测试

  • 不带referer,可以正常访问
 
[root~]# curl -I http://127.0.0.1/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Fri, 03 Aug 2018 01:34:12 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Accept-Ranges: bytes
  • referer为 http://www.baidu.com,返回403
 
[root~]# curl -e "http://www.baidu.com" -I http://127.0.0.1/hello.txt

HTTP/1.1 403 Forbidden

Server: nginx/1.14.0

Date: Fri, 03 Aug 2018 01:34:34 GMT

Content-Type: text/html

Content-Length: 169

Connection: keep-alive
  • referer为 http://192.168.1.110,可以正常访问
 
[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Thu, 02 Aug 2018 11:31:51 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Accept-Ranges: bytes
  • referer以 example.开头或 .example.com 结尾,可以正常访问
 
[root~]# curl -e "http://www.example.com" -I http://127.0.0.1/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Thu, 02 Aug 2018 11:33:47 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Accept-Ranges: bytes

[root~]# curl -e "http://example.baidu.com" -I http://127.0.0.1/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Thu, 02 Aug 2018 11:33:53 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Accept-Ranges: bytes
  • referer为 http://192.168.1.110,可以正常访问
 
[root~]# curl -e "http://192.168.1.110" -I http://127.0.0.1/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Thu, 02 Aug 2018 11:31:51 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Accept-Ranges: bytes
  • referer为 http://google.com,返回403
 
[root~]# curl -e "http://google.com" -I http://127.0.0.1/hello.txt

HTTP/1.1 403 Forbidden

Server: nginx/1.14.0

Date: Thu, 02 Aug 2018 11:37:43 GMT

Content-Type: text/html

Content-Length: 169

Connection: keep-alive
  • referer为 http://www.google.com,可以正常访问
 
[root~]# curl -e "http://www.google.com" -I http://127.0.0.1/hello.txt

HTTP/1.1 200 OK

Server: nginx/1.14.0

Date: Thu, 02 Aug 2018 11:37:50 GMT

Content-Type: text/plain

Content-Length: 12

Last-Modified: Tue, 17 Jul 2018 07:07:22 GMT

Connection: keep-alive

ETag: "5b4d95aa-c"

Accept-Ranges: bytes

Nginx实践篇(2)- Nginx作为静态资源web服务 - 控制浏览器缓存、防盗链的更多相关文章

  1. Nginx之静态资源WEB服务

    本篇主要记录学习Nginx的静态资源WEB服务的几种常见的功能记录学习 Nginx开发常用的命令 nginx -tc /etc/nginx/nginx.conf vim /etc/nginx/conf ...

  2. nginx 作为静态资源web服务

    Nginx作为静态资源web服务 静态资源web服务-CDN场景 Nginx资源存储中心会把静态资源分发给“北京Nginx”,“湖南Nginx”,“山东Nginx”. 然后北京User发送静态资源请求 ...

  3. Nginx作为静态资源web服务之防盗链

    Nginx作为静态资源web服务之防盗链 首先,为什么需要防盗链,因为有些资源存在竞争对手的关系,比如淘宝的商品图片,不会轻易的让工具来爬虫爬走收集.但是如果使用防盗链,需要知道上一个访问的资源,然后 ...

  4. Nginx作为静态资源web服务之跨域访问

    Nginx作为静态资源web服务之跨域访问 首先了解一下什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器施加的安全限制. 所谓同源是指,域名,协议,端口均相 ...

  5. Nginx作为静态资源web服务之文件读取

    Nginx作为静态资源web服务之文件读取 文件读取会使用到以下几个配置 1. sendfile 使用nginx作为静态资源服务时,通过配置sendfile可以有效提高文件读取效率,设置为on表示启动 ...

  6. Nginx作为静态资源web服务之缓存原理

    Nginx作为静态资源web服务之缓存原理 大致理一下http浏览器缓存原理: 浏览器第一次请求服务器,此时浏览器肯定没有缓存,则直接调用服务器端,服务器在返回的信息的信息头中添加 ETag和Last ...

  7. 学习nginx从入门到实践(五) 场景实践之静态资源web服务

    一.静态资源web服务 1.1 静态资源 静态资源定义:非服务器动态生成的文件. 1.2 静态资源服务场景-CDN 1.3 文件读取配置 1.3.1 sendfile 配置语法: syntax: se ...

  8. Nginx系列2:用Nginx搭建一个可用的静态资源Web服务器

    上一节中编译好自己的nginx服务器后, 现在要对nginx.conf文件进行配置,搭建一个可用的静态资源Web服务器 1.放入可访问的html文件到nginx文件夹下,如图1所示: 这里我放入的是一 ...

  9. nginx实践(一)之静态资源web服务

    静态资源服务场景CDN 配置语法-文件读取(nginx优势之一sendfile) 配置语法-tcp_nopush 简单的说就是把多个包合并,一次传输给客户端 配置语法-tap_nodelay 配置语法 ...

随机推荐

  1. Azure系列2.1.3 —— BlobEncryptionPolicy

    (小弟自学Azure,文中有不正确之处,请路过各位大神指正.) 网上azure的资料较少,尤其是API,全是英文的,中文资料更是少之又少.这次由于公司项目需要使用Azure,所以对Azure的一些学习 ...

  2. [转帖]NUMA架构的CPU -- 你真的用好了么?

    NUMA架构的CPU -- 你真的用好了么? 本文从NUMA的介绍引出常见的NUMA使用中的陷阱,继而讨论对于NUMA系统的优化方法和一些值得关注的方向. 文章欢迎转载,但转载时请保留本段文字,并置于 ...

  3. Chrome 离线安装插件的办法

    参考url 学习网址 https://blog.csdn.net/weixin_39068791/article/details/81411938 插件下载地址: http://www.lanfans ...

  4. Oracle条件判断if...elsif

  5. Django的模板层

    一 模版简介 你可能已经注意到我们在例子视图中返回文本的方式有点特别. 也就是说,HTML被直接硬编码在 Python代码之中. def current_datetime(request): now ...

  6. ubunto启动chrome报错

    /usr/bin/google-chrome-stable[5199:5199:0703/143543.136117:ERROR:zygote_host_impl_linux.cc(88)] Runn ...

  7. 关于Binder,作为应用开发者你需要知道的全部

    作者:rushjs https://www.jianshu.com/p/062a6e4f5cbe github 地址: https://github.com/rushgit/zhongwenjun.g ...

  8. GLSL 变量属性

    1. attribute变量为这个attribute变量指定一个位置(用无符号值表示):glBindAttribLocation利用这个“位置”来指定需要传给shader里的attribue变量的数据 ...

  9. vscode——配置git的path

    设置 打开设置 搜索配置 复制Json文本 编辑配置 粘贴刚才复制的json文本,并将自己git的地址写好,保存即可 完整配置 { "workbench.colorTheme": ...

  10. 实验九 在JSP中使用数据库

    实验性质:验证性 实验学时: 1学时 实验地点: 一 .实验目的与要求 1. 掌握在JSP中使用数据库的方法. 2. 掌握JSP对数据库的基本操作:增.删.改.查. 二. 实验内容 1.JSP访问数据 ...