2. 程式人生 > >Nginx作為靜態資源web服務_跨站訪問場景配置

Nginx作為靜態資源web服務_跨站訪問場景配置

阿新 發佈:2018-12-17

Nginx作為靜態資源web服務_跨站訪問場景配置

跨域訪問場景演示

設施準備:兩臺雲伺服器 or 建立兩臺虛擬伺服器(VMWare、VirtureBox等)

(1)騰訊雲伺服器上新增CSRF.html檔案

使用JQuery Ajax請求模擬跨域訪問:

CSRF.html程式碼:

 <html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />

<title>CSRF 測試</title>

<meta name="keywords" content="" />

<meta name="discription" content="" />

<script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"></script>

<script type="text/javascript">

$(document).ready(function(){

       $("button").click(function(){

              $.ajax({

                     type:"GET",

                     url:"http://120.78.153.144:80/cross_domain.html",

                     success:

                            function(result){

                                   $("#div1").html(result);

                            },

                     error:

                            function(result){

                                   alert("跨域失敗failed!");

                            }

              }

              );

       });

});

</script>

</head>

<body>

       <h1>CSRF跨站訪問測試</h1>

       <div id="div1"><h2>click the button to validate crossing domain</h2></div>

    <button>獲取其他內容</button>

</body>

</html>

(2)阿里雲伺服器上建立cross_domain.html檔案

編輯cross_domain.html檔案:

cross_domain.html程式碼:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

 <html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />

<title>CSRF ????</title>

<meta name="keywords" content="" />

<meta name="discription" content="" />

</script>

</head>

<body>

<h1>Cross Domain Invoke Success!!!!!!!!</h1>

</body>

</html>

 

(3)阿里雲伺服器上增加跨域設定

 

(5)驗證跨域訪問是否生效

       首先訪問http://dragonbrother.1.com/CSRF.html

       然後點選“check cross domain button”按鈕,校驗是否支援跨域

 

(6)如果此時關閉跨域設定,會出現跨域問題

       關閉阿里雲伺服器nginx跨域設定都會出現跨域問題

       首先訪問http://dragonbrother.1.com/CSRF.html

       然後點選“check cross domain button”按鈕,校驗是否支援跨域

相關推薦

Nginx作為靜態資源web服務_訪問場景配置

Nginx作為靜態資源web服務_跨站訪問場景配置 跨域訪問場景演示 設施準備:兩臺雲伺服器 or 建立兩臺虛擬伺服器(VMWare、VirtureBox等) (1)騰訊雲伺服器上新增CSRF.html檔案 使用JQuery Ajax請求模擬跨域訪問: CSRF.

Nginx作為靜態資源web服務_訪問

Nginx作為靜態資源web服務_跨站訪問 1、跨域訪問          瀏覽器同時訪問多個域名   2、為什麼瀏覽器禁止跨域訪問?        不

Nginx作為靜態資源web服務_防盜鏈配置

Nginx作為靜態資源web服務_防盜鏈配置 1、新建http_referer.html檔案 (1)touch http_referer.html      (2)編輯http_referer.html檔案     

Nginx作為靜態資源web服務_防盜鏈目的

Nginx作為靜態資源web服務_防盜鏈目的 1、防盜鏈目的     目的:防止資源被盜用。     防止非正常使用者訪問,佔用網站資源,影響網站效能,勢必影響正常使用者訪問。   2、防盜鏈設定思路  &nbs

Nginx作為靜態資源web服務_瀏覽器快取場景演示

Nginx作為靜態資源web服務_瀏覽器快取場景演示 1、expires過期時間語法 Nginx在響應頭中新增:Cache-Control、Expires頭 Syntax: expires [modified] time;e

Nginx作為靜態資源web服務_瀏覽器快取

Nginx作為靜態資源web服務_瀏覽器快取 1、瀏覽器快取     HTTP協議定義的快取機制(如:Expire;Cache-control等) 2、瀏覽器無快取場景圖      3、瀏覽器有快取場景圖   &

Nginx作為靜態資源web服務_配置語法

Nginx作為靜態資源web服務_配置語法 1、配置語法-sendfile檔案讀取 (1)核心作用         提高檔案檔案傳輸效率。 (2)sendfile語法 Syntax: send

Nginx作為靜態資源web服務_靜態資源型別

Nginx作為靜態資源web服務_靜態資源型別 1、靜態資源web服務      2、靜態資源型別 (1)靜態資源概念         靜態資源:非伺服器動態執行生成的檔案。  

Nginx作為靜態資源web服務_gzip場景演示

Nginx作為靜態資源web服務_gzip場景演示 1、Nginx壓縮模組 (1)http_gzip_module         應用支援gzip壓縮方式 (2)http_gzip_static_module  

nginx作為靜態資源服務器的配置

nginx 靜態資源在http模塊添加: server {listen 80;server_name localhost;location /www/ {root /data/;index index.html index.htm;}location /image/ {root /data/;autoind

Nginx】第十一節 應用場景靜態資源WEB服務之瀏覽器快取及實現

author:咔咔 wechat:fangkangfk   瀏覽器快取: HTTP協議定義的快取機制(如:Expires;Cache-control等)   瀏覽器無快取: 請求步驟   瀏覽器有快取: 請求步驟

nginx系列3:搭建一個靜態資源web服務

log 一個 blog 配置文件 ons rgb mar tro style 搭建靜態資源web服務器1,創建靜態頁面在nginx的安裝目錄(/usr/local/nginx)下創建文件夾webapplications/helloworld,然後創建一個名為index.ht

nginx作為靜態資源伺服器和動態代理的用法示例

專案描述 vue專案使用8090埠(提供頁面),java專案使用8080埠(提供ajax介面),nginx監聽80埠。此時,nginx配置如下: #java專案伺服器使用8080埠 upstream server_java { server 127.0.0.1:8080; }

Nginx 作為靜態資源伺服器

Nginx Windows 版本的啟動停止,重新載入配置 啟動 Windows版本下載解壓後有一個nginx.exe可執行檔案,雙擊啟動。 啟動後 瀏覽器訪問http://127.0.0.1 可以看到Nginx的歡迎頁面,說明已經啟動成功。 停止 在命令列中 cd {nginx_home} 到下載

Windows下nginx作為靜態資源伺服器使用

一、Nginx下載與安裝 1、nginx官方下載地址:http://nginx.org/ 2、下載完後將壓縮包解壓即可 3、nginx配置檔案為根目錄下conf\nginx.conf 二、Nginx常用命令說明 cmd進入nginx安裝目錄 tasklist /fi "imagename e

Windows下nginx作為靜態資源伺服器使用小結

起因            最近在公司接個任務,說用nginx做靜態資源伺服器,給客戶端寫個更新程式,把更新包放nginx伺服器上。當然nginx作為一款輕量級的web伺服器/反向代理伺服器/郵件伺服器,對於這簡單的任務毛毛雨啦,在此總結一下nginx的使用,以備遺忘時翻看。

Windows下nginx作為靜態資源伺服器測試

1、修改nginx配置,新增以下配置   #url http://localhost/image/file/22.jpg 對應檔案 E:/image/image/file/22.jpg #url http://localhost/image/33.jpg 對應檔案 E:/

Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求

ebr ons auth red stat getmethod eas scope decode 最近調用一個接口,發現httppost請求目標網站會出現405 狀態碼,原因為 Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求 所以

Apache、IIS、Nginx等絕大多數web服務器,都不允許靜態文件響應POST請求,否則會返回“HTTP/1.1 405 Method not allowed”錯誤。

.com rewrite requested gin pos 2.0 $2 127.0.0.1 page   例1:用Linux下的curl命令發送POST請求給Apache服務器上的HTML靜態頁 [root@new-host ~]# curl -d 1=1 http:/

CentOS6.7使用nginx提供靜態資源服務,反向代理和負載均衡

ack ces entos backup max nta for docs ive 1. nginx 的簡單原理 nginx是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。其特點是占用內存少,並發能力強。 如果使用nginx作為web服務