如何利用postman模拟options请求?nginx测试cors发布于2025年05月14日 Nginx 前文说如何配置nginx以适应cors的需求,其中,最重要的header就是:Access-Control-Allow-Origin。它控制了谁可以做出跨域接口请求。postman作为专业的接口对接工具,当然可以用... 阅读更多
Nginx配置,如何支持 CORS?多来源域名安全配置发布于2025年05月13日 Nginx 关于跨站脚本攻击,对于目前的情形来说,是越来越难以成立了。目前的浏览器环境下,对于越权调用脚本的行为,必须要求:被攻击的网站,错误的设置了cors,才有可能调用成功了。本文以nginx配置的角度,看看如何配置cor... 阅读更多
nginx的auth_request模块,如何改写401状态码默认行为?发布于2024年04月07日 Nginx 本文描述的nginx的auth_request模块的一个简单的小用法,可以在一个现有的系统外部,凭空增加一层全局验证,并且对系统原有代码做到零侵入。这个方法可是听起来有点小厉害的。本文中,仅仅实现了改写部分,并没有... 阅读更多
nginx如何自定义错误页面?如何改变状态码?发布于2024年04月04日 Nginx nginx发出的各种状态码,苏南大叔个人觉得不能不信,也不能全信。有非200的状态码出现了,那就是有问题了。常见的代码里面,403/404/500。代码确实有明确意义,但是实际情况却和代码不符的情况,也不少见。本文... 阅读更多
nginx缓存,如何禁用nginx缓存输出?php的分段输出需求发布于2024年03月21日 Nginx php本身有两层缓存:php.ini中的output_buffering,以及ob_start()。与此同时,nginx默认也是有一层缓存的。那么,问题就来了。好不容易通过了php的缓存考验,nginx也是默认开启... 阅读更多