Nginx安全提供静态文件
[英]Nginx secure serve static file
问题描述
我在一个MEAN堆栈应用程序中进行了构建,我发现这是让Nginx提供静态文件(当前,我的节点提供静态文件)并使用反向代理的最佳实践。 所以我能够在Nginx上提供静态文件和反向代理,我的问题是,有没有办法保护对静态文件的访问?
这是我的Nginx代码
server {
listen 80;
location /static {
alias /var/www/project/public;
autoindex off;
}
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
在公共文件夹下,我有style.css,所以当我进入url localhost/static/style.css ,我可以看到我的代码,因此我可以说我将我的网站部署到了公众那里并拥有它的域名,用户只需访问www.domainname.com/static/style.css即可访问我的静态文件,这正常吗? 还是有一种方法可以限制对NodeJS服务器的访问? 是唯一可以访问静态文件的东西? 或即时通讯搞错了。
谢谢! 对不起,我是这个Web开发领域的新手,但我正在学习。
1 个解决方案
解决方案1
1 已采纳 2017-05-09 17:20:12
您可以通过在位置定义中添加以下内容来使用nginx限制访问:
#This would be the IP of the server you want to have access to your protected file
allow 123.123.123.123/32;
deny all;
但是在这种情况下,您不想限制对静态文件的访问。 加载网页的用户需要访问css文件才能正确显示它。 如果要查看加载网页时的网络流量,您会看到浏览器下载了正常运行所需的所有客户端CSS,JS和HTML文件。 因此人们只看静态托管的CSS文件是完全正常的。 通常,后端NodeJS服务器不使用CSS文件。
设置nginx以提供静态文件(如果存在),或者让服务器创建它(如果不存在)
[英]Setup nginx to serve a static file if exists, or let the server create it if not
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.