当前位置：首页 > news >正文

金湖企业网站制作做行政关注什么类型的网站

news 2025/11/15 2:21:33

金湖企业网站制作,做行政关注什么类型的网站,c#做asp.net网站,客户软件管理系统#x1f3a8; 前言本篇文章有些概念性的东西#xff0c;是结合自己的理解表达出来的#xff0c;可能有些理解不到位的地方。希望多多指教#xff0c;谢谢大家。红包献上 #x1f9e7;#x1f9e7;#x1f9e7;#x1f9e7;#x1f9e7;#x1f9e7;#x1f9e7;… 前言本篇文章有些概念性的东西是结合自己的理解表达出来的可能有些理解不到位的地方。希望多多指教谢谢大家。红包献上最小单元配置 worker_processes 1; # 工作的进程个数events {worker_connections 1024; # 一个进程可以创建多少个链接默认 1024 }http {# 引入其他配置返回前端的头部信息告诉浏览器返回的数据格式include mime.types; # 如果没有命中 mime.types 的类型则默认返回 application/octet-stream 的数据格式default_type application/octet-stream;# 数据零拷贝减少了 nginx 读取文件拷贝文件直接将文件返回给到前端sendfile on;# 保存连接超时时间keepalive_timeout 65;# 虚拟主机server {# 监听端口listen 80;# 域名、主机名server_name localhost;location / { # / 转发# 指向 nginx 目录下的 html 目录root html;# 默认展示页index index.html index.htm}# 错误码为 500 502 503 504 会命中 50x.htmlerror_page 500 502 503 504 /50x.html# 访问 /50x.html 会被代理到 nginx 下的 html 目录下 location /50x.html {root html}} }二级域名转发根据不同的二级域名返回不同的站点如域名 blog.hhmax.xyz 返回博客站点域名 www.hhmax.xyz 返回主站站点原理将不同的二级域名都指向同一个 IP 地址在通过 Nginx 在转发时根据不同的二级域名返回不同的站点下面通过俩种方式进行演示内网模拟站点映射在 C:\Windows\System32\drivers\etc\hosts 文件中添加 39.104.61.35 blog.hhmax.xyz 39.104.61.35 www.hhmax.xyz测试是否映射成功 ping blog.hhmax.xyzping www.hhmax.xyz接下来进行 Nginx 配置配置内容如下 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name www.hhmax.xyz; location / {root html; # 转发到 nginx/html/index.html 或 index.htmindex index.html index.htm} },server {listen: 80,server_name blog.hhmax.xyz; location / {root blog; # 转发到 nginx/blog/index.html 或 index.htmindex index.html index.htm} } }外网模拟站点映射需要购买域名以及一台服务器并且服务器要备案成功才能映射成功选中域名解析并添加记录需要设置的字段记录类型这里选择 A - 将域名指向一个 IPV4 的地址主机记录可以填写一个二级域名即我们要设置的 blog 和 www记录值映射的地址即我们要映射的服务器IP地址可添加多条记录并映射到其他 IP 或相同 IP 接下来进行 Nginx 配置配置内容如下 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name www.hhmax.xyz; location / {root html; # 转发到 nginx/html/index.html 或 index.htmindex index.html index.htm} },server {listen: 80,server_name blog.hhmax.xyz; location / {root blog; # 转发到 nginx/blog/index.html 或 index.htmindex index.html index.htm} } }注意上述 Nginx 配置监听的端口是 80 端口服务器可能需要开启反向代理正向代理概念代理服务器充当客户端的中间人代表客户端向目标服务器发送请求。在正向代理中客户端通过代理服务器来访问互联网上的资源而不是直接与目标服务器通信。好处隐藏客户端的真实 IP 地址和身份增加了匿名性和安全性反向代理概念代理服务器接收客户端请求并将请求转发给后端服务器。在反向代理中客户端不直接与后端服务器通信而是与代理服务器进行通信。好处可以实现负载均衡将请求分发到多个后端服务器提高系统的性能和可靠性负载均衡可以缓存静态资源减少后端服务器的负载动静分离 Nginx 与 Tomcat 形成内网Tomcat 不能直接绕过 Nginx 通过网关发送消息。必须通过 Nginx 来发送消息。这种模式称为隧道式代理由此也暴露出一个问题当数据量很大时尽管 Tomcat 的带宽有 100M但 Nginx 的带宽只有 10 M。由于需要借助 Nginx 来向外传递数据最终的传输数据没有设想的那么好。Tomcat 带宽再好也要受限于 Nginx。为了解决上述的缺点衍生出一种模式 Nginx 只处理进来的请求而出去的数据不经过 Nginx 进行转发。Tomcat 直接将数据通过网关发送给到用户中间会经过其他网关进行转发。这种模式称为 DR 模式反向代理配置 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name blog.hhmax.xyz; location / {# 当访问 blog.hhmax.xyz 是代理到 http://www.baidu.com proxy_pass http://www.baidu.com} location /api { # 笔记# 当访问 blog.hhmax.xyz/api 是代理到内网中的 http://127.0.0.1:3200 proxy_pass http://127.0.0.1:3200;} } }注意上述例子中代理到后端服务 3200 端口也需要开放负载均衡概念用于在多个服务器之间分配和平衡工作负载以提高系统的性能、可靠性和可扩展性。当一个服务器无法处理所有的请求时负载均衡将请求分发给其他可用的服务器以确保每个服务器都能够处理适当的负载。普通轮询 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; # 轮询的服务器 upstream httpds {server 192.168.5.51:80; server 192.168.6.51:80; server 192.168.7.51:80; }server {listen: 80,server_name blog.hhmax.xyz; location / {proxy_pass http://httpds;} } }192.168.5.51:80、192.168.6.51:80、192.168.7.51:80 三台服务器提供的服务都一样。权重轮询 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; # 权重值越大被轮询到的可能性越大upstream httpds {server 192.168.5.51:80 weight8; server 192.168.5.51:80 weight1; server 192.168.5.51:80 weight7; }server {listen: 80,server_name blog.hhmax.xyz; location / {proxy_pass http://httpds;} } }另外一些配置 down 若配置则该台服务器不参与轮询backup若配置则该台服务器为备用机当其他轮询服务器不能使用时才会使用该服务器具体使用如下 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; upstream httpds {server 192.168.5.51:80 weight8 down; server 192.168.5.51:80 weight1; server 192.168.5.51:80 weight7 backup; }server {listen: 80,server_name blog.hhmax.xyz; location / {proxy_pass http://httpds;} } }轮询缺点由于是轮询所以导致没法保存会话信息如在 192.168.5.51:80 用户登录成功。当用户再次访问该站点时被 Nginx 轮询到192.168.7.51:80 此时这台服务器是不知道用户已经登录了所以需要重新在登录。解决方案随着技术的发展为了解决轮询带来的会话信息无法保存衍生出了两种方案来解决上述问题其一借助 cookie、session、redis 流程用户输入其登录信息服务器验证信息是否正确并创建一个 session并将其存入到 redis服务器为用户生成一个 sessionId将具有 sesssionId 的 cookie 将放置在用户浏览器中在后续请求中携带 cookie访问服务器。哪怕是轮询到其他服务器也可以通过 sessionId 去 redis 拿去登录信息一旦用户注销应用程序会话将在客户端和服务器端都被销毁 Node Koa2 代码实现 // app.js const app new Koa() const Koa require(koa) const redisStore require(koa-redis) const session require(koa-generic-session) //session 与 redis app.keys [dfhQWE_123#ewr] app.use(session({key: token.sid, //cookie name 默认是 koa.sidprefix: token:sess:, // redis key 的前缀默认是 koa:sess://配置cookiecookie:{path:/,httpOnly:true,maxAge:24 * 60 * 60 * 1000 // 1 day},//配置redisstore: redisStore({all:127.0.0.1:6379}) }))// router router.post(/login, async (ctx, next) {const { account -, password - } ctx.request.body;if (config.account account config.password password) {// TODO 将账号信息id保存到 session 中ctx.session.user {account: config.account}ctx.body {errorno: 0,message: 登录成功}return}ctx.body {errorno: 4001,message: 账号或密码错误} });// 中间件校验 loginCheck module.exports async (ctx, next) {// // TODO判断用户是否已经登录if (ctx.session.user) {await next()return} else {ctx.body {errorno: 4000,message: 用户未登录}} }// 判断是否已经登录成功 router.post(/getNotes, loginCheck, async (ctx, next) {const data await searchData();ctx.body {errorno: 0,message: ,data} });其二无状态的会话通信 JWT 流程用户输入其登录信息服务器验证信息是否正确并返回已签名的 TokenToken 存储在客户端之后的 HTTP 请求都将 Token 添加到请求头里服务器解码 JWT并且如果令牌有效则接受请求一旦用户注销令牌将在客户端被销毁不需要与服务器进行交互一个关键是令牌是无状态的。后端服务器不需要保存令牌或当前session的记录 Node Koa2 代码实现 // app.js const app new Koa() const Koa require(koa) const jwtKoa require(koa-jwt) app.use(jwtKoa({secret:1Hrj$_enferk //密钥} ).unless({path:[/^\/users\/login/] //自定义哪些目录忽略 JWT 验证 }))//登录成功对信息进行加密 const jwt require(jsonwebtoken) token jwt.sign(userInfo, 1Hrj$_enferk, { expiresIn: 1h })// router const until require(util) const verify until.promisify(jwt.verify) router.get(/getUserInfo, async (ctx, next) {const token ctx.header.authorizationtry {const payload await verify(token.split( )[1], 1Hrj$_enferk)ctx.body {errno:0,userInfo: payload}} catch (ex) {ctx.body {errno:-1,msg:失败}} })方案对比共同点为了解决登录和存储登录用户信息不同点 JWT 用户信息加密存储在客户端不依赖 cookie 可跨域。session 用户信息存储在服务端依赖于 cookie默认不可跨域 JWT 的优点将加密信息存放在客户端减少服务端的内存压力。不依赖于 cookie 可以将信息进行跨域分享。 JWT 的不足服务端无法控制信息一旦用户修改信息后服务端无法第一时间修改加密信息。 Session 的优点可以对用户信息进行控制。 Session 的不足存储要依赖于 redis 和 cookie 并且不能跨域。一旦上线启动多进程而不依赖 redis 是无法实现多进程之间的信息共享。动静分离在还没有前后端分离的开发模式的情况下MVC一些静态资源都是集中和后端代码放在 Tomcat 。而这些静态资源大多数情况下都是不变的如图片JavaScript 代码。并且 Nginx 可以缓存静态资源减少后端服务器的负载。因此可以将一些静态资源放到 Nginx 中从而使一些静态资源与业务逻辑进行抽离。具体配置如下 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name blog.hhmax.xyz; location / {proxy_pass http://192.168.6.52 }location ~*/(css|img|js) {# 路径中有 /css /img /js 使会指向 nginx/html 中的 css、img、js root html;index index.html index.htm } } }随着技术的发展特别是前后端分离的开发模式上述情况也不复存在后端也不用考虑到静态资源该怎么处理都转移给到前端了资源防盗链保护网站资源不被其他网站盗用的技术措施防盗链的实现原理服务器收到请求后获取请求头中的referer字段验证referer字段是否符合预设的规则例如是否在允许的域名列表中如果referer验证通过则允许访问资源否则拒绝访问或返回特定的错误页面情况一页面引用图片请求头中会携带 referer 头值就是引用该资源的这个地址情况二单独复制该图片地址重新打开窗口访问时请求该图片时referer 头就不会携带给到后端配置一两种情况都不能访问资源图片 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name blog.hhmax.xyz; location /img { valid_referers blog.hhmax.xyz;if ($invalid_referer) {return 403;} # 路径中有 /nginx/img root img;index index.html index.htm } } }valid_referers配置的值得跟 server_name 一样配置二仅第二种情况可以访问资源 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name blog.hhmax.xyz; location /img { valid_referers none blog.hhmax.xyz;if ($invalid_referer) {return 403;} # 路径中有 /nginx/img root img;index index.html index.htm } } }valid_referers配置的值得跟 server_name 一样配置后没有权限访问图片也可以配置返回一个错误页面或者一个错误图片错误页面 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name blog.hhmax.xyz; location /img) { valid_referers blog.hhmax.xyz;if ($invalid_referer) {return 401;} root img;index index.html index.htm }error_page 401 /401.htmllocation /401.html {root html; } } }错误图片 http {include mime.types; default_type application/octet-stream;sendfile on;keepalive_timeout 65; server {listen: 80,server_name blog.hhmax.xyz; location /img { valid_referers blog.hhmax.xyz;if ($invalid_referer) {return ^/ /img/x.png break;} root html;index index.html index.htm } } }通过正常手段访问或者引用资源图片通过上述方法是可以避免资源被盗用的。因为referer 字段通过某些手段是可以被伪造或篡改。因此防盗链并不能完全阻止盗链行为。为了增加安全性可以结合其他技术手段如加密链接、动态生成链接等来提高防盗链的效果。

查看全文

http://www.zqtcl.cn/news/787515/