Nginx安全服务静态文件

我 Build 了一个MEAN堆栈应用程序,我发现让Nginx提供静态文件(目前我的节点正在提供静态文件)并使用反向代理是一种最佳做法 . 所以我能够在Nginx上提供静态文件和反向代理,我的问题是,有没有办法保护对静态文件的访问?

这是我的Nginx代码

server {
    listen 80;


    location /static {
    alias /var/www/project/public;
    autoindex off;
} 

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

在公共文件夹下,我有style.css所以当我去网址 localhost/static/style.css 时,我可以看到我的代码,所以我想我可以说我将我的网站部署到公众并拥有它的域名,用户可以访问我的静态文件只是去 www.domainname.com/static/style.css 这是正常的吗?或者有一种方法可以限制对NodeJS服务器的访问?唯一可以访问静态文件的东西?或者我错了 .

谢谢!对不起我是这个网络开发世界的新手,但我正在学习 .

回答(1)

2 years ago

您可以通过将以下内容添加到您的位置定义来使用nginx限制访问:

#This would be the IP of the server you want to have access to your protected file
allow 123.123.123.123/32;
deny all;

但在这种情况下,您不希望限制对静态文件的访问 . 加载网页的用户需要访问css文件才能正确显示它 . 如果您要查看加载网页时的网络流量,您会看到浏览器下载了正常运行所需的所有客户端CSS,JS和HTML文件 . 因此,人们能够只查看静态托管的CSS文件是完全正常的 . 通常,后端NodeJS服务器不能用于CSS文件 .