不需要备案的域和服务器？

服务器是不用备案，咱们通常所说的备案指的是域名。

服务器分为两种，一种是国外服务器，一种是国内服务器。

如果你买的服务器是国外服务器或者香港服务器，用域名访问的时候，域名不用备案就可以访问。

如果你买的服务器是国内的服务器，用域名访问的时候，必须要求域名备案，如果域名没有备案，会提示访问的域名没有，在工信部备案网址打不开。

如果您做网站的话，最好还是把域名备案一下，备案之后的域名，其他的第三方服务都可以申请享有，比如说微信登录QQ登录，有备案的域名不能做公众号或者小程序，是被微信进行封禁的。

服务器不一定要备案，这个需要根据你的需求来看是否需要备案。

如果你购买一台阿里云或者是腾讯云服务器不需要通过域名来访问，直接使用IP地址是不需要备案的。你可以在服务器上部署各种服务，如：msyql、nginx、redis、tomcat等。

如果是用做企业或者个人网站要看服务器是国内服务器还是香港或者海外服务器，服务器在香港或者海外是不需要备案的，直接把域名解析到对应的服务器的IP地址上就行，这样在服务器上部署上nginx服务，就可以直接访问网站了。如果是网站不想备案可以使用香港或者海外服务器，推见一个比较稳定的 www.云联通.cn 不需要备案香港和国外的。

但是如果做微信小程序开发的话，域名必须经过ICP备案，并且只能采用HTTPS方式。所以你的网站必须要备案之后才能用做微信小程序开发。

所以服务器是否需要备案，要根据用途来区分。

准确的说，备案的不是服务器，而是做网站的域名。网站需要域名，有需要运行在服务器上，所以给域名一备案，就相当于网站和服务器都备案了。

如果后端服务器没有设置指定的上游来源IP并且后端服务器暴露在公网中可以直接使用公网IP或公网后端服务器的域名访问不过基本上这些都会做限制后端服务器要么指定上游IP，要么位于内网，由nginx代理

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面是否可以在 <frame>, <iframe>, <embed> 或者 <object> 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面，从而避免 Clickjacking 攻击。通过 Nginx 的作为正向代理，我们可以绕过 X-Frame-Options 限制成功的将第三方网页嵌入到自己的页面中。

X-Frame-Options 响应头有三个可能的值：

在 Chrome 尝试加载 frame 的内容时，如果 X-Frame-Options 响应头设置为禁止访问，那么 Chrome 会在控制台中显示如下错误。

所谓正向代理就是当用户想获取某一台服务器上的数据而又无法直接访问服务器获取时，通过一台代理服务器“帮”他从目标服务器上取到数据。

在代理服务器上安装 nginx 并添加如下配置：

这也当请求 http://{proxy_server}:8080 时，nginx 会做代理转发到 http://{target} ，同时在返回结果的时候会隐藏掉 X-Frame-Options 相应头，这样我们自己的网页就能正常通过 iFrame 载入目标网页了。

---