1.通過referer或者簽名,**可以檢測目標網頁訪問的**網頁,如果是資源檔案,則可以跟蹤到顯示它的網頁位址。一旦檢測到**不是本站即進行阻止或者返回指定的頁面。
2.通過計算簽名的方式,判斷請求是否合法,如果合法則顯示,否則返回錯誤資訊。nginx模組ngx-http-referer module用於當**非法的網域名稱請求。
nginx指令valid_referers,全域性變數$invalid_referer
valid_referers none|blocked丨server-names|string
none://「referer"**頭部為空的情況
blocked://「referer"**頭部不為空,但是裡面的值被**或者防火牆刪除了,這些值都不以http://或者https://開頭
server-names://'referer"**頭部包含當前的server_names
}}加密簽名
使用第三方模rhttpaccesskeymodule實現nginx防盜煉防盜煉的實現方法accesskey onloff 模組開關
accesskey_hashmethod md5|sha-l 簽名加密方式
accesskey_arg get引數名稱
accesskey_signature加密規則
location~.*\.(gifljpglpnglflvlswflrarlzip)$
{accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key"
accesskey_signature "mypass$remote_addr"
}// md5加密簽名 (jason.ip)
$sign = md5( 'jason' . $server['remote_addr']);
echo '
';
app優化之流量節省
前言 客戶端上傳時間戳 的玩法,你玩過麼?一起聊聊時間戳的奇技淫巧!其實這個類似於資料版本號的東西。登入時需要拉取什麼資料?問題二 能不能在登入的過程中不拉取這些資料,而在登入後拉取?問題三 能不能直接復用客戶端本地的資料?答 不能直接復用客戶端本地的資料,因為不能確保本地的資料是最新的。核心問題 ...
app優化之流量節省
前言 客戶端上傳時間戳 的玩法,你玩過麼?一起聊聊時間戳的奇技淫巧!其實這個類似於資料版本號的東西。登入時需要拉取什麼資料?問題二 能不能在登入的過程中不拉取這些資料,而在登入後拉取?問題三 能不能直接復用客戶端本地的資料?答 不能直接復用客戶端本地的資料,因為不能確保本地的資料是最新的。核心問題 ...
高併發優化
前台優化 1 減少http請求 css檔案合併 js檔案合併 2 壓縮js css檔案 3 使用雪碧圖 4 懶載入 只載入看到的第一屏內容,下拉之後看到其他的內容 5 預載入 載入預設圖 6 避免css樣式表示式 7 避免空的src 8 調整大小 9 cdn加速 1 頁面靜態化 2 負載均衡 集群 ...