nginx跨站訪問，防盜鏈

• 跨站訪問

從網站A利用AJAX跨站訪問網站B

 

瀏覽器會根據服務端返回的頭部信息（Access-Control-Allow-Origin）判斷是否容許跨域訪問。若是服務端都容許跨站訪問，瀏覽器段也就不必作跨域限制!!!

例子：只容許一個網站跨站訪問

容許針對多個網站的跨域訪問，慎用

• 防盜鏈

防止網站資源被盜用，合法規矩用戶訪問網站，防止資源被爬取，沒用的用戶爬取網站會致使訪問的阻塞和瀏覽性能的下降

一些簡單的防盜鏈設置：如何找出異經常使用戶 http_refer,對http_refer做出限制

準備一段涉及跨域的html代碼塊

http_refer校驗規則

valid_refers表明的含義:none容許沒有代理信息的（沒有攜帶http_refer信息的請求），block容許一些非http協議的一些請求refer過來，好比ftp；  上圖中 116.62.103.228說白了就是隻容許116.62.103.228refer過來的請求，若是不是這個ip地址那麼$invalid_refer就等於1；

 測試效果以下： -e後面的參數意味着 refer過來的url -I後面的是目標url，因爲咱們設定了只容許從 116.62.103.228提交過來的請求，所以，第一例測試被Forbidden了

還能夠作到正則匹配