精华内容
下载资源
问答
  • 前端开发经常遇到一些服务器由于跨域造成访问不了的情况。以前BS模式,前后端都是一个人开发,跨域问题造成的开发阻碍不是很明显,但是现在前端框架欣欣向荣,很多时候变成了CS模式的开发,但浏览器天生的跨域限制,...

    前端开发经常遇到一些服务器由于跨域造成访问不了的情况。以前BS模式,前后端都是一个人开发,跨域问题造成的开发阻碍不是很明显,但是现在前端框架欣欣向荣,很多时候变成了CS模式的开发,但浏览器天生的跨域限制,造成了开发,特别是对单独的前端开发人员(不太懂后台开发的人)造成一定开发障碍。还好有nodejs及其一系列前端自动化工具很好的解决了开发时的问题。但今天我要说的用nginx代理来解决这个问题。我觉得很简单!
    以下都是基于mac系统的操作!
    先看没有代理时,随便访问网上一个接口, http://web.juhe.cn:8080/finance/exchange/rmbquot

    $.get('http://web.juhe.cn:8080/finance/exchange/rmbquot',function(data){
    	$('#app').html(data);
    })
    

    会发现浏览器下面,


    1.安装nginx服务器,可以看我的这篇博客http://www.cnblogs.com/fengnovo/p/6230013.html

    2.修改下 /usr/local/etc/nginx/nginx.conf 文件,将

    server {}  包起来那段修改为以下的
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
    
    server {
            listen 8000;
    
            location /api {
                proxy_pass http://web.juhe.cn:8080/finance/exchange/rmbquot; 
         }
    }

    上面三句是设置服务器端允许请求的客户端跨域,
    下面几句话是将监听本机(localhost)8000端口,将8000端口/api请求转发到 http://web.juhe.cn:8080/finance/exchange/rmbquot

    3.然后启动nginx服务器

    4.再修改自己的代码,将http://web.juhe.cn:8080/finance/exchange/rmbquot改为指向自己nginx服务器http://localhost:8000/api

    $.get('http://localhost:8000/api',function(data){
    	$('#app').html(data);
    })

    5.这时再访问,就可以将服务器返回的数据打印出来不会再出现No 'Access-Control-Allow-Origin' header is present报错


    6.对于https的请求也是一样代理,将 proxy_pass http://web.juhe.cn:8080/finance/exchange/rmbquot; 改为 proxy_pass https://xxx.com; 

    转载于:https://www.cnblogs.com/fengnovo/p/6230866.html

    展开全文
  • 1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。 2、根据共享文件夹或共享...
  • 2. 将MAC系统的计算机名告知负责AD域服务器的管理员,以便将计算机名和域帐号进行登录绑定。如图3。图3注:如果您的环境中没有此计算机登录限制,请忽略。 配置操作 1. 在“Finder”界面中,点击“前往”、“连接...

    前期准备 
    1. 点击“苹果按钮”、“系统偏好设置”、选择“共享”。如图1、2。 
    1 
    图1 
    2 
    图2

    2. 将MAC系统的计算机名告知负责AD域服务器的管理员,以便将计算机名和域帐号进行登录绑定。如图3。 
    3 
    图3 
    注:如果您的环境中没有此计算机登录限制,请忽略。

     

    配置操作 
    1. 在“Finder”界面中,点击“前往”、“连接服务器”;或者在Dock上右击“Finder”选择“连接服务器”。如图4。 

    图4 
    注:Finder类似Windows系统中的资源管理器;Dock类似Windows系统中的任务栏。


    2. 在“服务器地址”一栏中输入“smb://服务器地址”(如“smb://192.168.0.1”)后点击“连接”。如图5。 
    5 
    图5


    3. 如图6正在连接服务器。 
    6 
    图6


    4. 在如图4中选择“连接身份”为“注册用户”;“名称”和“密码”处分别输入域帐号和域密码。如图7。 

    7 
    图7 
    注:以bob帐号为例,域帐号的格式可以为“bob”和“DomainName\bob”,但是不能为“bob@DomainName.com”,因为“bob@DomainName.com”只有Windows系统才支持。


    5. 由于演示用的文件服务器上共享了很多文件夹,所以在如图8中需要选一个想要访问的目录。选择好了后就可以在“Finder”中查看Windows的共享文件夹了,如图9。 
    8 
    图8 
    9 
    图9


    本文转自 jiating227 51CTO博客,原文链接:http://blog.51cto.com/jiating/737291

    展开全文
  • 之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只是对特定的人...

    之前配置的服务器,相当于对整个内网都是公开的

    而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务

    这是不对的啊,所以我们要做一些限制

    因为只是对特定的人提供服务,而且局域网IP和MAC都是固定的,所以可以直接用白名单,其他的全部拒绝

    /**************************************使用nginx做访问权限控制*********************************/

    先在nginx做设置

    在/etc/nginx/conf.d 下面新建ip.conf

    在这个目录下的.conf都会被包含进nginx.conf中

    假设我们只允许192.168.1.2   192.168.1.3 访问

    那内容就是

    allow 192.168.1.2;   
    allow 192.168.1.3;   
    deny all;

    这样就搞定了

    当然nginx还可以做得更好一些,分目录进行控制

    ip.conf相当于第一层白名单,也就是全局白名单,在对应的反向代理的conf文件中,同样可以加上白名单

    比如对于开放在4567端口的论坛,只想让192.168.1.2访问

     

    那就将原来的配置文件(参考另一篇随笔ubuntu14.04下安装ngnix,mediawiki,nodebb,everything,gitlab

    server {
        listen 80;
    
            server_name www.forum.zqb.local forum.zqb.local;
                location / {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://127.0.0.1:4567/;
                proxy_redirect off;
    
                # Socket.IO Support
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                }
    }

    改成

    server {
        listen 80;
    
            server_name www.forum.zqb.local forum.zqb.local;
                location / {
                allow 192.168.1.2;   #允许访问
                deny all;
    
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://127.0.0.1:4567/;
                proxy_redirect off;
    
                # Socket.IO Support
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                }
    }

     这样就可以对每个服务分别控制访问权限,而不是一刀切了

    注意修改完配置文件后,要重新启动服务

    service nginx restart

     

    当然,也可以配置整个网段,也可以配置黑名单,具体自行google或百度语法

     

     

    /**************************************使用iptables做访问权限控制*********************************/

    但是只对IP做限制,还是有点不够,我们还想做的更好一些,比如,针对MAC地址也做限制

    这个时候nginx就不行了,要iptables

    配置可以一条条写命令,也可以编辑文件后批量写入

    先把当前配置写入文件 /etc/iptables.test.rules 中

    iptables-save > /etc/iptables.test.rules

    然后修改文件  /etc/iptables.test.rules 

    修改后写回去 

    iptables-restore < /etc/iptables.test.rules

    就生效了

    假设服务器自己的IP是192.168.1.2,mac地址为aa:bb:cc:dd:ee:ff

    想达到以下效果

    服务器自己可以随意访问自己的所有端口

    其他的机器不允许访问4567端口(也就是不能直接访问开放在4567端口的论坛,必须通过80端口的nginx去间接访问)

    可以这么配置

    # Generated by iptables-save v1.4.21 on Mon May  2 15:53:51 2016
    *filter
    :INPUT ACCEPT [96:9703]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [1531:1424833]
    -A INPUT -s 192.168.1.2/32 -m mac --mac-source aa:bb:cc:dd:ee:ff  -p tcp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 4567 -j REJECT --reject-with icmp-port-unreachable
    -A INPUT -s 192.168.1.3/32 -m mac --mac-source ab:cd:ef:ab:cd:ef  -p tcp -m tcp --dport 80  -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 80 -j REJECT --reject-with icmp-port-unreachable
    COMMIT
    # Completed on Mon May  2 15:53:51 2016

    前四行是自动是生成的

    第五行表示,对于IP地址为192.168.1.2,mac地址为aa:bb:cc:dd:ee:ff,直接ACCEPT

    第六行表示,允许环回通信

    第七行表示,禁止访问4567端口

    第八行表示,对于IP地址为192.168.1.3,mac地址为ab:cd:ef:ab:cd:ef,允许访问80端口

    第九行表示,禁止访问80端口

     

    这个规则是按顺序匹配的,匹配到任意一条就结束,否则继续往下匹配

    所以对于服务器本身,第五行就匹配了,后面的规则不管,没有任何限制

    对于其他机器,第五行匹配不到,第七行就禁止了直接访问4567端口

    对于 192.168.1.3,匹配到第八行,所以可以访问80端口

    其他机器匹配不到,执行到第九行,就禁止了80端口的访问

     

    上面这种配置,只是禁止了几个端口,其他的ssh之类的并没有做限制

    有点端口黑名单的感觉,更严格的话也可以做成端口白名单吧,只开放23,80等几个端口,其他的全禁止

     

    哦,对了,还要弄成开机自动加载才行

    iptables-save > /etc/iptables.up.rules

    修改/etc/network/interfaces

    在最后加上一行

    pre-up iptables-restore < /etc/iptables.up.rules

     

     

    /***********************************************************************/

    综上,先通过iptables,让白名单(IP和MAC必须同时匹配)的机器只能访问80端口,也就是必须通过nginx而不能直接去访问服务

    然后nginx再针对服务做进一步的限制

    当然每个服务本身也是需要账号密码才能使用的,比如在论坛后台也可以设置注册权限,不过那个就是服务本身提供的了

    另,这么做的话会带来一些附加影响,比如gitlab给出的会是

    http://192.168.1.2:8081/zhuangqiubin/Books_ceshi.git

    但你是无法直接访问8081的,所以要改成

    http://www.gitlab.zqb.local/zhuangqiubin/Books_ceshi.git

     

    /***********************************************************************/

    不过,其实IP和MAC地址都是可以修改的==

    修改IP

    sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0
    sudo /etc/init.d/networking restart

    修改MAC

    ifconfig eth0 down
    ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
    ifconfig eth0 up

     

    本文链接 http://www.cnblogs.com/zqb-all/p/5452668.html

    转载于:https://www.cnblogs.com/zqb-all/p/5452668.html

    展开全文
  • Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 log: player msg: {"readyState":0,"responseText":"","status":0,"...
  • mac 自动代理

    2021-05-22 20:19:42
    公司网站限制个人电脑不能登录,只能用公司电脑才可以,但是我想用我的mac,很不方便。一开始我的解决办法是用windows远程桌面,基本也能解决问题,不过来回切换还是麻烦。现在发现可以将公司的电脑作为代理服务器,...

    公司网站限制个人电脑不能登录,只能用公司电脑才可以,但是我想用我的mac,很不方便。一开始我的解决办法是用windows远程桌面,基本也能解决问题,不过来回切换还是麻烦。现在发现可以将公司的电脑作为代理服务器,代理上网后就可以在mac上登录公司网站。当然我现在只能在局域网,如果要在外网访问应该还需要申请域名之类的。一路探索趟了不少坑,记录下来也供有需求的人参考。

    1,windows可以下载WProxy,很好找,下载安装后就能作为代理服务器了。监听IP为本机IP,只开http代理即可。

    2,mac上网络代理设置里添加网页代理,即可访问公司网站,不过这样所有网络访问都要走代理,速度有所降低。

    3,如果要解决这个问题,就用自动代理,需要一个pac文件。pac文件具体如何写,可以搜一下,资料很多。

    4,不过这一步坑很多,我一开始一直不管用。第一个坑就是其实mac不支持本地文件路径,我一开始填本地路径都不管用。解决办法参考下文:

    https://blog.csdn.net/jwkfreedom/article/details/53196549

    5,另一个坑是pac文件容易写错,后来发现可以用一个pactester的软件来测试,不过也不是十分好用,最好还是把pac文件仔细检查下,不行的话可以试试这个方法。

    6,还有一个坑是pac文件修改后并不能生效,具体如何生效我也没测试出来,但是找到了解决办法,重新建一个不通名的pac文件,修改代理设置,可以马上生效。是否生效可以直接浏览器中输入pac文件的url,文件需要打开权限,这样可以直接在浏览器中查看内容是否修改。

    7,还有一个问题是邮件,outlook一直搞不定,后来发现foxmail支持代理设置,就换foxmail,也算解决了吧。

    终于可以愉快的使用mac了

     

    展开全文
  • 大多数服务器和Internet服务提供商都会限制单个连接的速度。通过将下载任务分成许多较小的块,我们可以绕过这些限制。这样可以确保您完全饱和您的Internet连接。如果您还没有该应用程序,请访问...
  • Yummy FTP MAC版.zip

    2019-07-11 11:11:13
    php中文网为您提供Yummy FTP Pro for Mac 1.11.12破解版下载,Yummy FTP 是一款Mac上优秀的FTP文件传输工具,支持FTP / FTPS/ SFTP协议,简单易用,传输速度很快,支持目录同步、计划任务、带宽限制等等高级功能,...
  •  由于这个网站比较简单,本来放到87端口后,采用360极速浏览器访问测试了一下,完全没有问题,于是就没有再做其他浏览器测试,直到后来有一天公司发了一台mac,试想着用Safari浏览器访问看看...
  • 此外,还可以形成详细的共享文件访问日志,记录访问者的IP地址、MAC地址、主机名和域账号等信息,以及具体对共享文件做了何种操作,从而便于网管员全面掌控服务器共享文件的访问使用情况,便于更好滴管理服务器共享...
  • 使用iptables基于MAC地址进行访控

    千次阅读 2011-03-16 05:36:00
    近日完成一台基于CentOS的SVN服务器配置,由于该服务器上的文件非常重要,仅部分用户需要访问,最后决定采用iptables来做访控,并且是根据MAC地址来限制,为了便于后期维护,防火墙的配置是通过一个bash脚本来完成的...
  •  1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。  2、根据共享文件夹或...
  • [论文]企业网中代理服务器的检测程序开发 ... 摘要:在企业网中为了限制非授权用户访问企业网之外的资源,一般在代理服务器上进行IP地址或计算机MAC绑定。但是如果代理服务器的参数设置不合适,可能起不到限制非...
  • 访问IP限制 你可以添加IP访问规则来屏蔽来自某些IP地址的连接. 账户过期时间 可以设置帐号的自动过期时间, 让一些老的账号不再有效. SFV校验 服务器端的快速SFV文件校验来保证文件的完整性. Wing FTP Server 其他...
  • 访问控制模型包括:自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色访问控制模型(RBAC)和基于属性访问控制模型(ABAC)(面向对象)。我们这里就简单介绍一下自主访问控制模型
  • DR.COM 破解版 破解限制 绿色版 免安装 不能解压的朋友请升级WINRAR或者安装7ZIP ...  特色功能:   业界最有效的防代理接入功能,可防单网卡代理、宽带路由器接入;...透三层绑定MAC地址;...支持客户端选择访问出口
  • aws-ses-pop3-server :love_letter: 缺少POP3服务器-用golang... 限制对本地计算机的访问或使用TLS! 更改用户和密码的默认值! 最后,使用配置文件中的POP3凭据配置您喜欢的电子邮件客户端 :partying_face: 。 按
  • 应该注意的是,此操作仅设置Oracle db服务器,您也必须自己设置Oracle客户端才能访问服务器。 有关更多信息,您可以查看示例 它基于Docker容器,并受Github Actions的限制,后者现在仅包含Linux。 因此,它在Mac OS...
  • 您的备份目标可以是本地共享文件夹,外部设备,另一台Synology NAS,rsync服务器或公共云服务,例如Google Drive,Amazon Drive,Dropbox,Microsoft Azure,S3兼容存储和Synology C2(云)专为Synology用户提供的...
  • AnyRouter是一个集路由器、DNS服务器、NAT、上网日志记录、上网限制于一身的代理服务器软件,用于实现局域网内的所有计算机共享一个 Internet 连接(连接方式包括MODEM、xDSL、宽带等),防止单位重要资料机密文件等...
  • 访问控件的CPUSerialNumber和MacAddress属性,就可得到机器的CUP序列号和网上的Mac地址  label1.Caption:=ComputerId1.MacAddress;//得到Mac地址  label2.Caption:=ComputerId1.CPUSerialNumber;//得到CUP序列号
  • 之前配置的服务器,相当于对整个内网都是公开的,而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务,这是不对的啊,所以我们要做一些限制,因为只是对特定的人...
  • H3C交换机典型(ACL)访问控制列表配置实例

    万次阅读 多人点赞 2018-01-16 22:21:15
    2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;  3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC
  • 多台电脑远程访问

    万次阅读 2020-08-28 08:55:33
    通常我们用的方式是通过一台电脑远程连接上服务器或者工控机进行修改、编译和运行代码。 1、向日葵 向日葵是一个支持多个电脑相互控制的应用,普通版可以支持到10台机器,这已经足够我们使用了。 优点:商用软件安装...

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 238
精华内容 95
关键字:

服务器限制mac访问