Nginx基础知识之rewrite正则表达式部分

if($request_method = POST) {

return 405;

}

$request_method是客户端请求的动作，通常是GET或者POST。如果提交方法是POST，那么返回状态码405（Method Not Allowed）。表示：

请求行中指定的请求方法不能被用于请求相应的资源。这个响应必须返回一个Allow头信息，用来表示出当前资源能够接受的方法的列表。鉴于PUT、DELETE方法会对服务器上的资源进行写操作，因而绝大部分的web网页服务器都不支持或者在默认配置下不支持上述请求方法，对于此类请求均会返回405错误。

405状态码是Method not allowed，return 不能返回301、302。

---我是华丽的分隔线-----

if (!-f $request_filename) {

break;

proxy_pass http://127.0.0.1;

}

如果请求的文件名不存在，那么就反向代理到localhost。这里的break;也是停止rewrite检查。break指令的作用是完成当前的规则集，不再处理rewrite指令。

-f和!-f 用来判断文件是否存在。

proxy_pass指令用来设置代理服务器的地址，可以是主机名称或者是IP地址加端口号等形式。

如果proxy_pass后面没有/斜杠，那么会把匹配的路径也给代理走。

这里是反向代理到localhost。

---我是华丽的分隔线---

if($slow) {

limit_rate 10k;

}

限速，$slow可以通过set指令设置。

limit_rate这个可以限制连接速率。nginx的核心模块ngx_http_core_module中提供limit_rate指令限制速度。值为0不限速，用来控制服务端发送到客户端的数据传输速度的，它可以限制整个连接的流量，也可以限制单个客户端访问速度。

----我是华丽的分隔线----

if($invalid_referer) {

return 403;

}

内置的变量$invalid_referer值由valid_referers指令提供。

nginx可以具有防盗链设计，盗链就是指外部网站引用当前网站的资源对外展示。nginx防盗链机制的实现，跟http/https的一个头部字段Referer有关。这个字段主要描述了当前的请求是从哪里发出的，在nginx中可以获取这个值，然后判断是否为本站资源的引用请求，如果不是则不允许访问。nginx会通过查看referer字段和valid_referers后面的referer列表进行匹配，如果匹配到了就invalid_referer字段值为0 ，否则设置这个值为1。valid_referer指定合法的来源“referer"，它决定了内置变量$invalid_referer的值。如果referer的头部包含在合法网址里面，这个变量被设置为0，否则被设置成1。nginx存在一个配置项valid_referers，正好可以满足前面的需求。

语法是：

valid_referers none|blocked| server_names| string …;

none:表示接受没有http的Referer字段的请求访问。

blocked:表示允许http://或者https://以外的请求访问。

server_names:资源的白名单，这里可以指定允许访问的域名。

string:可自定义字符串，支持通配符、正则表达式的写法。

可以在动静分离的location中开启防盗链机制。

location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css) {

valid_referers blocked IP地址；

#最后面的值可以在上线前配置为允许的域名；

if($invalid_referer) {

可以配置返回一张禁止盗取的图片；

#rewrite ^/ http://xxx.xx.xx.com/No.jpg;

#也可以直接返回403

return 403;

}

}

403是Forbidden ，表示服务器已经理解请求，但是拒绝执行它。

--我是华丽的分隔线---

if ($args ^~ post=140) {

rewrite ^ http://example.com/ permanent;

}

如果参数中有post=140,那么301到指定域名example.com。如果查询query string中包含post=140，那么永久重定向到example.com。

$args：这个变量等于请求行中的参数，同$query_string，这个变量不会被编译。

～ 符号表示区分大小写的匹配。

^～ 符号表示普通字符串匹配上以后，不再进行正则匹配，并且区分大小写。相当于前缀匹配并且区分大小写。

鼓励的话语：他人有义须当敬，至亲无情也枉然！