过期机制
- 校验是否过期 服务器配置Expires 客户端显示 Cache-Control:max-age=配置的时间(秒)
- 协议中ETag头信息校验 ETag 客户端的字符串与服务器的字符串比较
-
Last-Modified头信息校验 Last-Modified 时间显示最小单位是秒
过期访问机制.png
Expire配置
Syntax: expires [modified] time;
Default:expires off;
Context:http,server,location;
加上之后response会Cache-Control: max-age=单位是秒,但是浏览器不会遵循此方式请求头依然是Cache-Control: max-age=0
跨站访问
Syntax: add_header name value [always];
Default: -
Context:http,server,location
map $http_origin $corsHost {
default 0;
"~http://域名1" http://域名1;
"~http://域名2" http://域名2;
"~http://域名3" http://域名3;
}
add_header Access-Control-Allow-Orign $corsHost;;
add_header Access-Control-Allow-Methods GET,POST;
http_refer防盗链
valid_referers none blocked ip或域名
if($valid_referer){
return 403
}
网友评论