我在MEAN堆栈应用程序中构建,我发现让Nginx提供静态文件(目前我的节点正在提供静态文件)并使用反向代理是最佳做法。所以我能够在Nginx上提供静态文件和反向代理,我的问题是,有没有办法保护对静态文件的访问?
这是我的Nginx代码
server {
listen 80;
location /static {
alias /var/www/project/public;
autoindex off;
}
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
在公共文件夹下,我有style.css
所以当我去网址localhost/static/style.css
时,我可以看到我的代码,所以我想我可以说我将我的网站部署到公众并拥有它的域名,用户只需访问{{{{{{ 1}}
这是正常的吗?或者有一种方法可以限制对NodeJS服务器的访问?唯一可以访问静态文件的东西?或者我错了。
谢谢!对不起我对这个网络开发世界很新,但是我正在学习。
答案 0 :(得分:1)
您可以通过将以下内容添加到您的位置定义来限制使用nginx的访问权限:
#This would be the IP of the server you want to have access to your protected file
allow 123.123.123.123/32;
deny all;
但在这种情况下,您不希望限制对静态文件的访问。加载网页的用户需要访问css文件才能正确显示它。如果您要观察加载网页时的网络流量,您会看到浏览器下载了正常运行所需的所有客户端CSS,JS和HTML文件。因此,人们能够只查看静态托管的CSS文件是完全正常的。通常,后端NodeJS服务器不能用于CSS文件。