目录一、已经有的验证方式1.HTTP Basic Auth 2.Cookie Auth3.基于 Token 的身份验证方法二、Token的内核Token机制相对于Cookie机制又有什么好处呢?三、基于JWT的Token认证机制实现3.1JSON Web Token(JWT)是一个非常轻巧的规范 。JWT 标准的 Token 有三个部分:3.1.1Header3.1.2Payl
00-所需工具 xshell:https://www.netsarang.com/zh/downloading/?token=ZlZnVUNsWDJuM0VaZnVPUjZST1dwd0AzYlNteUZwb0dhRlUxRVV4bmNUZ2ZR
xftp:https://www.netsarang.com/zh/downloading/?token=QlBLQUdldk1mUj
一、Refere解析:在http请求的Headers部分可见Referer. Referer http://www.baidu.com/s?tn=98835442_hao_pg&ie=utf-8&f=3&wd=126.com&oq=126.&bs=126.com&rsv_bp=1&inputT=5799&rsp=0 
rewrite和location的功能有点相像,都能实现跳转,主要区别在于rewrite常用于同一域名内更改获取资源的路径,而location是对一类路径做控制访问和反向代理,可以proxy_pass到其他服务器,在此说明下rewrite和location的执行先后顺序:1.执行server块中的rewrite;2.执行location;3.执行location中的rewrite;如果其中某步ur
目录一、Nginx访问控制模块1.1 基于IP的访问控制1.2 基于Basic Auth 认证二、基于IP的访问控制实战2.1 allow2.2 deny三、基于Basic Auth认证的访问控制实战 一、Nginx访问控制模块实现Nginx的访问控制有两种方式:基于IP的访问控制和基于Basic Auth 认证的访问控制。1.1 基于IP的访问控制访问控制模块:http_access_modu
转载
2024-02-26 16:51:00
38阅读
windownginx启动:nginx -s startnginx重启:nginx -s reloadnginx关闭:nginx -s stopnginx检查: nginx -t
查看端口被哪个进程占用并关掉进程然后重启nginx:
*命令: netstat -ano 和 netstat -ano|findstr 端口号 :netstat -ano:查看电脑所有端口被占用的情况。netstat
转载
2024-03-05 23:34:39
187阅读
# nginx在个人网站上的优化(一)## 一、防盗链个人小网站,当然不希望别人偷偷链接使用我网站上的图片、JS脚本等。防盗链很简单,增加一个如下的配置文件valid_referers.conf```nginx # 利用Referer配置防盗链 valid_referers xxx.net.cn *.xxx.net.cn;  
转载
2024-03-21 21:58:44
407阅读
Nginx优化方法 ●隐藏软件版本号 ●设置连接超时 ●更改程序运行用户与组 ●更改进程数 ●配置网页缓存时间 ●配置网页压缩与防盗链 ●Nginx日志切割 ●fpm参数优化nginx隐藏版本号 (在生产环境中,需要内藏版本号,以免nginx的版本,使得者不能对挺特定版本)查看nginx版本,可以使用命令curl -I 查看
[root@localhost ~]# curl -I ht
说到nginx,不得不说真的很强大,也带来很多便利用于解决一些头疼的难题。 一般来说可以用来做:静态页面的服务器、静态文件缓存服务器、网站反向代理、负载均衡服务器等等,而且实现这一切,基本只需要改改那万能的配置文件即可。之前的博文记录了作为负载均衡。这里先记录一下作为静态页面的服务器和反向代理跨域的使用。结合之前 《angularjs+webapi2 跨域Basic 认
前端面试题汇总(JavaScript面试纯干货)1 闭包闭包就是能够读取其他函数内部变量的函数 闭包是指有权访问另⼀个函数作⽤域中变量的函数,创建闭包的最常⻅的⽅式就是在⼀个函数内创建另⼀个函数,通过另⼀个函数访问这个函数的局部变量,利⽤闭包可以突破作⽤。链域 闭包的特性: 函数内再嵌套函数 内部函数可以引⽤外层的参数和变量 参数和变量不会被垃圾回收机制回收说说你对闭包的理解 使⽤闭包主要是为了设
LAMP架构之nginx:nginx重定向+防盗链一、nginx重定向1.防止域名恶意解析到服务器IP,rewrite(URL重定向)2.重定向做全站加密3.网站的整体迁移二、nginx防盗链1.简单的盗用2.servevr5主机进行防盗链设置 一、nginx重定向1.防止域名恶意解析到服务器IP,rewrite(URL重定向)server {
listen 80;
以下总结的都是自己项目中用到的关于 nginx 的配置知识点,了解了以下的关于 nginx 的配置对于一些常见关于 nginx 的配置应该是没有什么问题的,后续项目中如果有遇到新的知识点会来补充:1. nginx 的匹配规则 关于 nginx 的匹配规则是学习 nginx 必须要了解的,也可以说懂了 nginx 的匹配规则就相当于打通了 nginx 学习的仍督二脉,以下直接给到一些总结: 首先
转载
2024-03-18 15:04:47
102阅读
一、rewrite基本概述1.什么是rewrite? Rewrite主要实现url地址重写,以及重定向,就是把传入web的请求重定向到其他url的过程。2.rewrite的使用场景 1、地址跳转,用户访问www.drz.com这个URL是,将其定向至一个新的域名mobile.drz.com 2、协议跳转,用户通过http协议请求网站时,将其重新跳转至https协议方式 3、伪静态,将动态页面显示为
转载
2024-03-21 13:38:11
3000阅读
一、Nginx负载均衡会话保持当用户访问页面登录后,会在服务器上生成一个session文件,并且返回给浏览器一个session_id内容的cookie,cookie会存在浏览器中,下一次访问cookie会携带session_id来到服务器验证,没有变化则说明是登录状态,不需要重新登录
在使用负载均衡的时候会遇到会话保持的问题,可通过如下方式进行解决。
1.使用nginx的ip_hash,根据客户端
需求场景:1、客户端请求服务端时通过nginx转发,但是需要完成对请求相关的身份校验,如果客户端携带的token不合法则不允许请求;2、服务是多租户模式的,不同租户的客户端发起请求的uri所携带的标识不一致,且并非服务端接口实际的uri,另外还需要根据客户端发起请求携带的标识将服务请求转发至对应租户的服务端完成请求;nginx的location代码块:location ~ /38ad46566ae
转载
2024-02-11 20:20:47
289阅读
目录Nginx的安装config简单案列:现在 开始达到效果配置 nginx:正向与反向代理代理的安全问题补充 htpp 与https案列1 负载初体验首先是 配置 137(代理机)的config文件:其次是 134 和135 的 html文件修改启动137 135 134 niginx测试案列2 项目端口改造案列3 动静分离案列4 URL重写补充关于匹配的机制root 与 alias Ngin
一、正则表达式匹配~ 为区分大小写匹配~* 为不区分大小写匹配!~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配二、文件及目录匹配-f 和 !-f 用来判断是否存在文件-d 和 !-d 用来判断是否存在目录-e 和 !-e 用来判断是否存在文件或目录-x 和 !-x 用来判断文件是否可执行三.rewrite指令的最后一项参数为flag标记,flag标记有last 相当于 apache 里
转载
2024-03-24 18:03:47
374阅读
目录一、语法二、匹配顺序三、root 与 alias 的区别四、server 和 location 中的 root 一、语法Location 是 Nginx 中一个非常核心的配置,关于Location,举个简单的配置例子:server {
listen 80;
server_name 10.0.7.115;
location / {
root /data
前言:rewrite重写规则:用户在登陆网址的时候,网址可能书写不全,或者不符合发布的规则,此时, 调整用户浏览的URL,看起来规范 合乎开发及产品人员的需求 为了让搜索引擎收录网站内容,让用户体验更好 企业会将动态URL地址伪装成静态地址提供服务 网站更换新域名后 例如,访问京东的360buy.com会跳转到jd.com 根据特殊的变量、目录、客户端信息进行跳转 URL重写有利于网站首选域的确定
接下来我们来介绍reload重载配置文件的真相; 当我们更改了nginx配置文件的时候,我们都会执行nginx -s reload;那么我们执行这条命令的原因是希望nginx不能停止服务,始终还在处理新的请求的同时,把nginx的配置文件平滑的从旧的nginx.conf更新为新的nginx.conf;这样的一个功能对nginx来说非常的有必要,但是我们往往会发现,在我们执行之后,会发现ngi
