if($request_method = POST) {
return 405;
}
$request_method是客户端请求的动作,通常是GET或者POST。如果提交方法是POST,那么返回状态码405(Method Not Allowed)。表示:
请求行中指定的请求方法不能被用于请求相应的资源。这个响应必须返回一个Allow头信息,用来表示出当前资源能够接受的方法的列表。鉴于PUT、DELETE方法会对服务器上的资源进行写操作,因而绝大部分的web网页服务器都不支持或者在默认配置下不支持上述请求方法,对于此类请求均会返回405错误。
405状态码是Method not allowed,return 不能返回301、302。
---我是华丽的分隔线-----
if (!-f $request_filename) {
break;
proxy_pass http://127.0.0.1;
}
如果请求的文件名不存在,那么就反向代理到localhost。这里的break;也是停止rewrite检查。break指令的作用是完成当前的规则集,不再处理rewrite指令。
-f和!-f 用来判断文件是否存在。
proxy_pass指令用来设置代理服务器的地址,可以是主机名称或者是IP地址加端口号等形式。
如果proxy_pass后面没有/斜杠,那么会把匹配的路径也给代理走。
这里是反向代理到localhost。
---我是华丽的分隔线---
if($slow) {
limit_rate 10k;
}
限速,$slow可以通过set指令设置。
limit_rate这个可以限制连接速率。nginx的核心模块ngx_http_core_module中提供limit_rate指令限制速度。值为0不限速,用来控制服务端发送到客户端的数据传输速度的,它可以限制整个连接的流量,也可以限制单个客户端访问速度。
----我是华丽的分隔线----
if($invalid_referer) {
return 403;
}
内置的变量$invalid_referer值由valid_referers指令提供。
nginx可以具有防盗链设计,盗链就是指外部网站引用当前网站的资源对外展示。nginx防盗链机制的实现,跟http/https的一个头部字段Referer有关。这个字段主要描述了当前的请求是从哪里发出的,在nginx中可以获取这个值,然后判断是否为本站资源的引用请求,如果不是则不允许访问。nginx会通过查看referer字段和valid_referers后面的referer列表进行匹配,如果匹配到了就invalid_referer字段值为0 ,否则设置这个值为1。valid_referer指定合法的来源“referer",它决定了内置变量$invalid_referer的值。如果referer的头部包含在合法网址里面,这个变量被设置为0,否则被设置成1。nginx存在一个配置项valid_referers,正好可以满足前面的需求。
语法是:
valid_referers none|blocked| server_names| string …;
none:表示接受没有http的Referer字段的请求访问。
blocked:表示允许http://或者https://以外的请求访问。
server_names:资源的白名单,这里可以指定允许访问的域名。
string:可自定义字符串,支持通配符、正则表达式的写法。
可以在动静分离的location中开启防盗链机制。
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css) {
valid_referers blocked IP地址;
#最后面的值可以在上线前配置为允许的域名;
if($invalid_referer) {
可以配置返回一张禁止盗取的图片;
#rewrite ^/ http://xxx.xx.xx.com/No.jpg;
#也可以直接返回403
return 403;
}
}
403是Forbidden ,表示服务器已经理解请求,但是拒绝执行它。
--我是华丽的分隔线---
if ($args ~ post=140) {
rewrite ^ http://example.com/ permanent;
}
如果参数中有post=140,那么301到指定域名example.com。如果查询query string中包含post=140,那么永久重定向到example.com。
$args:这个变量等于请求行中的参数,同$query_string,这个变量不会被编译。
~ 符号表示区分大小写的匹配。
菩提十八籽
鼓励的话语:他人有义须当敬,至亲无情也枉然!