Nginx-阿峰博客

如何使用 Nginx 设置跨域规则

阿峰博客 1年前 (2023-03-07) 83 0

在现代 web 应用程序中，跨域资源共享（CORS）是非常常见的。通常，浏览器会在发现与页面不同域的请求时，会拒绝该请求。为了避免这种情况，您需要设置 CORS 规则来允许其他域的请求访问您的应用程序。在这篇文章中，我们将介绍如何使用 Nginx 设置 CORS 规则。步骤 1：安装 Nginx 首先，您需要安装 Nginx。您可以按照官方文档的说明进行安装。步骤 2：编辑 Nginx 配置文件打开您的 Nginx 配置文...

Nginx 实现禁止访问指定的后缀，但排除且允许以该后缀结尾的其他资源文件访问

阿峰博客 1年前 (2022-10-31) 252 0

最近搭建了一款图床程序，使用起来各方面都挺满意，但是遇到了一个问题，该图床程序会生成两张缩略图，缩略图的路径和文件名称与原图路径名称一样，但是由于原图过于消耗流量，暂时不考虑开放公网访问。假设小缩略图 url：https://www.afengblog.com/upload/images/2022/9/afengblog.th.png 假设中缩略图 url：https://www.afengblo...

Access-Control-Allow-Credentials：用途、使用方法和可设置的值

阿峰博客 1年前 (2023-03-11) 868 0

Access-Control-Allow-Credentials 是 CORS 机制中的一种 HTTP 响应头部，它允许客户端向跨域服务器发送认证信息，以便在跨域请求中使用 cookies、HTTP 身份验证等机制。本文将介绍 Access-Control-Allow-Credentials 的用途和使用方法，以及可设置的值的含义，帮助开发者在跨域请求中更好地使用该头部，提高网站的安全性和可靠性。

CORS 机制：保障 Web 应用安全的重要机制

阿峰博客 1年前 (2023-03-12) 83 0

CORS（跨源资源共享）是 Web 浏览器和 Web 服务器之间进行跨域资源访问的机制。它的出现是为了解决跨域访问的问题，同时也能保护 Web 应用程序的安全。本文介绍了 CORS 的用途和如何在前端和后端使用 CORS，同时提供了一些开发时需要注意的安全性问题。CORS 机制是一种非常有用的 Web 开发工具，开发者需要根据具体情况和需求来选择合适的使用方式，并采取相应的安全措施来保护 Web 应用程序的安全性。

Access-Control-Request-Method 详解——CORS 中预检请求中的关键头部

阿峰博客 1年前 (2023-03-11) 251 0

Access-Control-Request-Method 是 CORS 中预检请求的关键头部，用于在跨域请求之前，询问服务器是否允许使用特定的请求方法。本文将详细介绍 Access-Control-Request-Method 的用途及如何使用，以及可设置的值的含义。

了解 Access-Control-Expose-Headers 的用途和使用方法

阿峰博客 1年前 (2023-03-10) 1,352 0

Access-Control-Expose-Headers 是一个 CORS 头部，用于指定允许客户端访问的响应头信息。在跨域请求中，如果需要获取响应头信息，需要在服务器端设置 Access-Control-Expose-Headers 头部，并指定允许访问的响应头信息。

Access-Control-Max-Age：用途、使用方法和可设置的值

阿峰博客 1年前 (2023-03-11) 312 0

Access-Control-Max-Age 是一种 CORS（跨域资源共享）机制，它允许浏览器缓存 CORS 响应结果的时间。本文将介绍 Access-Control-Max-Age 的用途和使用方法，以及可设置的值的含义，帮助开发者在跨域请求中更好地使用该头部，提高网站性能。

如何使用 nginx 开启 QUIC 及 HTTP/3

阿峰博客 1年前 (2023-03-12) 1,274 0

本文介绍如何使用 nginx 开启 QUIC 和 HTTP/3 协议，以提高网站性能和安全性。首先需要安装支持 QUIC 和 HTTP/3 的 nginx，然后在 nginx 的配置文件中启用 QUIC 和 HTTP/3 模块。

Access-Control-Allow-Origin 详细介绍及使用方法

阿峰博客 1年前 (2023-03-07) 1,082 0

什么是 CORS？ CORS（Cross-Origin Resource Sharing）是一种机制，它允许 Web 应用程序在浏览器中与另一个域名下的资源进行交互。这种交互包括使用 JavaScript 发起的跨域 AJAX 请求。在 CORS 出现之前，浏览器限制了跨域请求的执行，因为这些请求可能会带来安全问题。但是，随着 Web 应用程序变得更加复杂，跨域请求变得越来越常见，因此需要一种安全的机制来解决这个问题...

Access-Control-Allow-Headers 详解

阿峰博客 1年前 (2023-03-10) 2,460 0

本文介绍了在现代 Web 应用程序中，跨域资源共享（CORS）是实现 Web 安全的重要组成部分。Access-Control-Allow-Headers（ACAH）是 CORS 标准中的一个关键头信息，它允许服务器指定哪些自定义头可以被客户端访问。ACAH 头的作用是允许服务器指定哪些自定义请求头可以被浏览器访问。

Nginx

搜索当前分类

搜索当前分类