zoukankan      html  css  js  c++  java
  • Nginx internal 指令限制访问图片资源文件

    Nginx 的 internal 指令可以用来限制 Web 公共目录下的图片等资源文件被任意用户直接访问。一个明显的使用场景是,对于用户上传的认证图片,属于个人隐私资源,不应该让所有用户都能访问得到,通常只能由管理员审核时查看。

    假定需要限制访问的图片的 URL 路径是 /images/auth-pictures/,Nginx 进行如下配置:

    location ^~ /images/auth-pictures/ {
      internal;
    }

    重启 Nginx,直接访问 /images/auth-pictures/ 下的图片,会返回 404:

    利用 PHP 在响应头加上 “X-Accel-Redirect” 域使请求重定向到真实的图片路径上面:

    1 <?php
    2 // 可以先进行身份判断有无访问权限
    3 // ...
    4 $name = $_GET['name'];
    5 header('Content-Type: ' . getimagesize('./images/auth-pictures/' . $name)['mime']);
    6 header('X-Accel-Redirect: /images/auth-pictures/' . $name);
    7 die;

    此时就可以通过 PHP 程序来重定向请求访问图片了:

     

  • 相关阅读:
    canvas制作倒计时炫丽效果
    MySQL存储过程
    SpringMVC入门
    JAVA面试/笔试经典题
    JAVA内存存储分配粗略讲解
    数据结构算法总结
    稳定排序
    Java集合框架
    Java笔试题及答案
    面向接口
  • 原文地址:https://www.cnblogs.com/imzhi/p/nginx-restrict-access-with-internal-directive.html
Copyright © 2011-2022 走看看