首页 > 系统相关 >nginx 过滤相关的referer 和 origin

nginx 过滤相关的referer 和 origin

时间:2023-08-17 14:00:16浏览次数:48  
标签:origin Control http header Access nginx add referer Allow

1. 相关配置如下

        location / {
        
            #set $allow_cors 0;
            ## 判断不为空
            #if ($http_origin) {
            #    set $allow_cors 1;
            #}
            #set $flag 0;
            valid_referers 10.800;
            if ($invalid_referer) {
                set $flag 1;
                return 403 ;
            }

            if ($http_origin !~* "(10.00)"  ) {
                set $flag 1$flag;
                #return 404;
            }
            if ($flag = 11){            
                return 404;
            }
        
            #add_header 'Access-Control-Allow-Origin' $http_origin;
            #add_header 'Access-Control-Allow-Credentials' 'false'  always;

            #add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            #add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

            #add_header Access-Control-Allow-Origin '*';
            #add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            #add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
            #add_header Access-Control-Allow-Origin http://10:8096,http://11.42:8094;

            proxy_pass http://11.4:9000/;
        }

 

标签:origin,Control,http,header,Access,nginx,add,referer,Allow
From: https://www.cnblogs.com/leolzi/p/17637400.html

相关文章

  • Nginx文件名逻辑漏洞复现CVE-2013-4547
    Nginx文件名逻辑漏洞复现CVE-2013-4547前置知识本次针对的是中间件NginxNginx是什么?Nginx(发音为“engine-x”)是一个高性能的开源Web服务器软件。它以异步事件驱动的方式处理客户端请求,具有占用资源少、处理并发连接能力强和稳定性高等特点。Nginx还可以用作反向代理服务器......
  • Nginx支持websocket的配置详解
     目录一、对wss与nginx代理wss的理解:二、Nginx支持websocket的配置一、对wss与nginx代理wss的理解:1、wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。2、利用nginx代理wss【通讯原理及流程】客户端发起wss连接连到nginxnginx......
  • nginx把http迁移到https
    买的证书是阿里云提供的server{#HTTPS的默认访问端口443。#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。listen443ssl;#填写证书绑定的域名server_name<yourdomain>;#填写证书文件名称ssl_certificate......
  • Linux-Nginx-重新编译添加新模块---with-stream
    1.前期#查看上次编译的模块nginx-V2.源码包编译进入对应版本的源码包,之前已经删除可以重新下载wgethttps://nginx.org/download/nginx-1.22.1.tar.gz--with-stream#带上之前的参数./configure--prefix=/usr/local/environment/nginx1.22--with-http_stub_status......
  • nginx的一些安全设置--持续更新
    #nginx配置安全建议ssl_protocolsTLSv1.2TLSv1.3;ssl_ciphersECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA......
  • Docker 安装 Nginx 容器
    一.Nginx是什么?Nginx是十分轻量级的HTTP服务器。Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器。Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的,它已经在该站点运行超过两年半了。IgorSysoev......
  • [ARC125C] LIS to Original Sequence
    首先考虑\(k=1\),唯一的方案就是倒序输出\(1\)到\(n\)。我们可以想到,这道题的方法是向已经确定的序列\(A\)中插入其他数。对于一个数\(x(x<A_i)\),是不能把它放在\(A_i\)前的,不然会使最长上升子序列的长度变大。为了保证字典序最小,我们得把能放在\(A_i\)后的最小......
  • Nginx没有配置环境变量时怎么启动
    今天遇到在启动公司的nginx时,发现怎么做都是命令找不到后来发现nginx没有配置环境变量启动的时候 并不是切换到sbin目录下  直接输入nginx-sreload就可以的 而是需要我们在sbin目录下输入./nginx-sreload  前面的./是不可以少的  一个错误弄半天。。。。。。切记.......
  • 通过docker构建nginx标准镜像
    跟之前的文章类似,只是这里构建的是标准镜像。通过docker构建nginx alpine镜像公众号:毛毛虫的小小蜡笔 通过docker构建nginxalpine镜像第一步:创建Dockerfile文件// 到data目录cd /data// 创建docker目录mkdir docker// 创建Dockerfile文件touch Dockerf......
  • Nginx 代理 MySQL 连接,并限制可访问IP
    1.前言我们的生产环境基本上都部署在云服务器上,例如应用服务器、MySQL服务器等。如果MySQL服务器直接暴露在公网,就会存在很大的风险,为了保证数据安全,MySQL服务器的端口是不对外开放的。好巧不巧,线上业务遇到bug了,开发的小伙伴需要远程连接MySQL来查看数据,那应该怎么办呢?我们可以通......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99