Nginx安全服务静态文件

Question

im构建了一个普通的堆栈应用程序，我刚刚发现让Nginx服务静态文件(目前我的节点正在提供静态文件)并使用反向代理是一个最佳实践。所以我能够在Nginx上提供一个静态文件和反向代理，我的问题是，是否有一种方法来保护对静态文件的访问？

这是我的Nginx代码

server {
    listen 80;


    location /static {
    alias /var/www/project/public;
    autoindex off;
} 

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

在公用文件夹下，我有style.css，所以当我访问url localhost/static/style.css时，我可以看到我的代码，所以我想我可以说我把我的网站部署到了公众，并且有了它的域名，用户可以通过访问www.domainname.com/static/style.css来访问我的静态文件，这是正常的吗？还是有一种方法可以限制对NodeJS服务器的访问？作为唯一可以访问静态文件的东西？或者我搞错了。

谢谢!对不起，我对这个网络发展的世界感到陌生，但是我在学习。

Answer 1

可以通过在位置定义中添加以下内容来限制使用nginx的访问：

#This would be the IP of the server you want to have access to your protected file
allow 123.123.123.123/32;
deny all;

但在这种情况下，您不希望限制对静态文件的访问。加载网页的用户需要访问css文件才能正确显示它。如果要查看加载网页时的网络流量，则会看到浏览器下载它正常运行所需的所有客户端CSS、JS和HTML文件。因此，人们只需查看静态托管的CSS文件是完全正常的。通常，后端NodeJS服务器不使用CSS文件。