堆栈内存溢出
  繁体   English   中英

如何使用 Nginx 提供文件的一部分?

[英]How to serve part of a file with Nginx?

 原文  2020-04-12 12:27:22       nginx/ x-accel-redirect

问题描述

我正在使用X-Accel提供受保护的内容,使用 X-Accel-Redirect。

是否可以只提供文件的一部分? 例如,字节范围为 0-x,或视频的前 5 分钟(我的最终目标)

在服务器端执行此操作很重要,因此客户端将无法访问文件的 rest。

目前这是我发送整个文件的方式:

X-Accel-Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Content-Type: application/octet-stream
Content-Length: {file_size}
Content-Disposition: attachment; filename="myfile.mp4"
Accept-Ranges: bytes
X-Accel-Buffering: yes
X-Accel-Redirect: /protected/myfile.mp4

Nginx 配置:

location /protected {
    internal;
    alias /dir/of/protected/files/;
    if_modified_since off;
    output_buffers 2 1m;
    open_file_cache max=50000 inactive=10m;
    open_file_cache_valid 15m;
    open_file_cache_min_uses 1;
    open_file_cache_errors off;
}

2 个解决方案

解决方案1
 1  2020-04-22 07:31:37

大规模的黑客攻击将是使用 nginx 以Range header 将请求限制为字节范围

像这样的东西(未经测试,所以这可能行不通,但这个想法应该可行):

{ 

    ... snip config ...

    server {
        listen 80 default_server;
        listen [::]:80 default_server;

        root /html;
                index index.html;

        location / {

            proxy_pass http://localhost/content;
            add_header Range btyes=0,100000;
        }

        location /content {
           try_files $uri $uri/ =404;
        }
    }
}

解决方案2
 0  2020-04-21 16:32:58

我还没有一起测试过SliceX-Accel 如果每个文件可以具有由后端定义的不同限制,您可以在该位置配置Slice并使用X-Accel-Redirect URL 发送限制,如下所示:

X-Accel-Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Content-Type: application/octet-stream
Content-Length: {file_size}
Content-Disposition: attachment; filename="myfile.mp4"
Accept-Ranges: bytes
X-Accel-Buffering: yes
X-Accel-Redirect: /protected/myfile.mp4?s=0&e=$PHP_VAR

Nginx.conf

location /protected {
    slice; # enable slicing
    slice_start_arg s;
    slice_end_arg e;

    internal;
    alias /dir/of/protected/files/;
    if_modified_since off;
    output_buffers 2 1m;
    open_file_cache max=50000 inactive=10m;
    open_file_cache_valid 15m;
    open_file_cache_min_uses 1;
    open_file_cache_errors off;
}

全局文件限制

您需要重定向包含 Slice 参数的原始请求以截断正在提供的文件。

Nginx 配置:

location /sample {
    slice; # enable slicing
    slice_start_arg s;
    slice_end_arg e;

    internal;
    alias /dir/of/protected/files/;
    if_modified_since off;
    output_buffers 2 1m;
    open_file_cache max=50000 inactive=10m;
    open_file_cache_valid 15m;
    open_file_cache_min_uses 1;
    open_file_cache_errors off;
}

location /protected {
    rewrite ^ /sample&s=0&e=1024; # replace for the desired file limit in bytes
}

如果上面的rewrite指令不起作用,我建议使用以下选项proxy_pass

location /protected {
    set $file_limit 1024 # replace for the desired file limit in bytes
    set $delimiter "";
    if ($is_args) {
        set $delimiter "&";
    }
    set $args $args${delimiter}s=0&e=$file_limit;
    proxy_pass $scheme://127.0.0.1/sample; 
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用Nginx提供静态文件 如何在Nginx中使用一个文件提供不同的URL 如何使用Nginx将js文件作为php提供服务? nginx:如何从 root 的子文件夹提供文件? 如何配置 nginx 以提供 pdf 文件? 如何在nginx上提供Django静态文件 在 nginx 上提供外部文件 如何使用nginx提供图像 Nginx服务自定义CSS文件 Nginx - 如何为特定用户代理提供静态文件?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM