我 Build 了一个MEAN堆栈应用程序,我发现让Nginx提供静态文件(目前我的节点正在提供静态文件)并使用反向代理是一种最佳做法 . 所以我能够在Nginx上提供静态文件和反向代理,我的问题是,有没有办法保护对静态文件的访问?
这是我的Nginx代码
server {
listen 80;
location /static {
alias /var/www/project/public;
autoindex off;
}
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
在公共文件夹下,我有style.css所以当我去网址 localhost/static/style.css
时,我可以看到我的代码,所以我想我可以说我将我的网站部署到公众并拥有它的域名,用户可以访问我的静态文件只是去 www.domainname.com/static/style.css
这是正常的吗?或者有一种方法可以限制对NodeJS服务器的访问?唯一可以访问静态文件的东西?或者我错了 .
谢谢!对不起我是这个网络开发世界的新手,但我正在学习 .
1 回答
您可以通过将以下内容添加到您的位置定义来使用nginx限制访问:
但在这种情况下,您不希望限制对静态文件的访问 . 加载网页的用户需要访问css文件才能正确显示它 . 如果您要查看加载网页时的网络流量,您会看到浏览器下载了正常运行所需的所有客户端CSS,JS和HTML文件 . 因此,人们能够只查看静态托管的CSS文件是完全正常的 . 通常,后端NodeJS服务器不能用于CSS文件 .