`
月亮不懂夜的黑
  • 浏览: 156059 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

nginx设置安全策略后,部分图片无法显示问题

 
阅读更多

在nginx里增加

 

 add_header X-Content-Type-Options nosniff;
 add_header X-XSS-Protection "1; mode=block";    
 add_header X-Frame-Options "SAMEORIGIN";

 来处理安全问题时,发现网站有些图片无法在部分ie下正常访问。

 

 

通过排查发现,

有些ie对于通过io方式形成的图片,无法正常显示。原因:部分ie在解析页面上的图片时,若不指定页面的Content-Type,则不会显示。

解决方案:在图片对外输出的outputStream时,增加

 

if("jpg".equalsIgnoreCase(attachmentBean.getAttachextname()) || "jpeg".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_JPEG_VALUE);
}else if("png".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_PNG_VALUE);
}else if("gif".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_GIF_VALUE);
}

 

 

0
0
分享到:
评论

相关推荐

    nginx解决图片显示过慢,下载不完全的问题

    在本文中,我们将深入探讨如何使用Nginx解决图片显示过慢和下载不完全的问题。首先,这种情况通常是由网络延迟、服务器配置不当或Nginx的缓存设置引起的。我们来详细分析这个问题及其解决方案。 问题描述: 一位...

    Nginx设置Referer来防止盗图的实现方法

    在互联网上,图片被盗用是一种常见的问题,这不仅可能导致服务器带宽的过度消耗,还可能影响网站的性能。为了解决这个问题,我们可以利用...然而,为了提高安全性,建议结合其他安全策略,不断监测和调整防盗链策略。

    nginx模块参考手册中文版

    允许动态修改HTTP响应头,实现更精细的缓存控制和安全策略。 ##### 默认主页设置模块(Index) 定义多个默认索引文件,以便在没有指定具体文件名时,自动返回其中之一。 ##### HTTPReferer模块(HTTPReferer) ...

    nginx入门指南

    如果配置有误,Nginx会显示错误信息,帮助开发者快速定位问题所在。 **4. Nginx启动** 启动Nginx服务通常使用命令`nginx`。如果想查看启动过程中的详细信息,可以加上`-v`或`-vv`参数。 **5. Nginx配置文件修改...

    Nginx模块参考手册中文版

    #### nginx部分优化(哈希表与事件模型) Nginx还提供了针对特定场景的优化选项,如哈希表优化和事件模型优化。这些优化对于提高Nginx的性能至关重要,特别是在高并发环境下。 通过本手册的学习,可以全面了解...

    Nginx模块参考手册中文版.pdf

    《Nginx模块参考手册中文版》是一份详尽的指南,旨在帮助用户深入理解Nginx这款高性能的网络服务器的各个模块功能及其配置方法。Nginx以其卓越的性能和稳定性,在全球范围内广泛应用于网站服务、反向代理、负载均衡...

    图片上传下载Java

    三、图片显示 1. **静态资源处理**: 图片通常作为静态资源处理,部署在Web服务器(如Apache、Nginx)的静态目录下,由Web服务器直接返回给客户端,减轻应用服务器的压力。 2. **CDN加速**: 使用内容分发网络(CDN)...

    图片上传预览demo

    原生JavaScript实现的预览可能无法解决这个问题,需要服务器端配合设置CORS策略。 7. **兼容性**:虽然HTML5的File API在现代浏览器中支持良好,但在一些旧版本的浏览器(尤其是IE)中可能不完全支持。开发时需要...

    file-upload.rar

    - 设置Nginx的静态目录,让其可以直接服务于上传后的图片资源,提高访问速度。 3. **FTP(File Transfer Protocol)服务**: - FTP是一种用于在网络上进行文件传输的标准协议,适合于大文件或批量文件的上传。 -...

    基于PHP的免费图床网站源码.zip

    【标题】"基于PHP的免费图床网站源码"指的是一个使用PHP编程语言开发的开源项目,用于...此外,优化图片存储策略和提高图片处理效率也是图床网站必须考虑的问题,例如采用合适的文件名、缩略图生成、CDN加速等技术。

    http服务器-windows

    此外,定期更新服务器软件、设置防火墙规则、应用安全策略也是必不可少的。 六、总结 通过在Windows上搭建HTTP服务器,不仅可以进行本地网站开发和测试,还可以实现文件浏览服务器功能,提高工作效率。选择合适的...

    服务器上传文件大小扩大

    在IT领域,服务器上传文件大小扩大是一个常见的需求,特别是在处理大量数据、图片、视频或大型软件更新时。本文将深入探讨如何实现这一功能,涉及的知识点包括服务器配置、网络协议限制、编程语言处理大文件的方法...

    异常处理 UI 数据管理 框架1

    【异常处理】在软件开发中,异常处理是关键部分,它涉及到程序的稳定性和用户体验。在描述中提到的"异常处理UI数据管理框架1",主要关注的是如何优雅地处理和反馈错误信息,以提高调试效率,提升性能,并提供良好的...

    PHP方维2.21商业版

    1. **nginx.conf**:这是Nginx服务器的配置文件,用于定义服务器的行为和设置,如监听端口、服务器块、重定向规则、缓存策略等。在部署PHP应用时,正确配置Nginx能够优化网站性能并提供安全防护。 2. **web.config*...

    淘宝京东完整源码

    同时,登录验证、权限控制等安全策略也是源码中的重要内容。 【版本控制与部署】:开发过程中,版本控制工具如Git的使用有助于团队协作和代码管理。部署方面,可能会涉及Nginx或Apache服务器配置,以及Docker容器化...

    微信小程序-宅男社区源码

    图片能够直观地展示在实际操作过程中可能遇到的问题或者成功后的界面展示,对于理解源码的运行状态有很大帮助。 在学习这个项目的过程中,你将深入掌握微信小程序的开发框架WXML(Weixin Markup Language)和WXSS...

    LivCMS 4.5 操作手册.doc

    - **图片轮转显示**:设置轮播图的展示效果和切换动画。 - **生成发布**:完成内容编辑和模板设置后,生成静态网页并发布至前端服务器。 #### 六、LivCMS 功能介绍 - **内容管理**: - 素材:管理网站使用的图片...

    动漫阅读器(web)

    最后,考虑到用户体验,前端需要优化加载速度,可能需要实现图片懒加载、压缩资源文件、使用CDN服务等策略。同时,响应式设计确保在不同设备上都能良好显示。 总之,“动漫阅读器(Web)”项目是一个综合性的Web...

    源码01 在线聊天室系统_在线聊天室系统_

    5. **负载均衡与扩展性**:随着用户数量增长,可能需要考虑负载均衡策略,如使用Nginx反向代理,以及数据库读写分离、分布式缓存等手段提升系统性能。 总之,在线聊天室系统是一个涉及多方面技术的复杂项目,需要...

    HYBBS1.5.14

    3. `.htaccess` 是Apache服务器的配置文件,允许对网站目录级别的设置进行控制,如URL重写、限制访问、设置缓存策略等。 4. `favicon.ico` 是网站的图标,通常显示在浏览器的地址栏或书签中,提升网站识别度。 5. `...

Global site tag (gtag.js) - Google Analytics