×ðÁú¿­Ê±¹ÙÍøµÇ¼

NginxÔõÑùʵÏÖ»ùÓÚÇëÇóÍ·µÄ»á¼û¿ØÖÆÉèÖÃ

NginxÔõÑùʵÏÖ»ùÓÚÇëÇóÍ·µÄ»á¼û¿ØÖÆÉèÖÃ

¼ò½é£º

Nginx×÷Ϊһ¸ö¸ßÐÔÄܵÄWebЧÀÍÆ÷ºÍ·´ÏòÊðÀíЧÀÍÆ÷£¬ÌṩÁ˸»ºñµÄ¹¦Ð§ºÍÎÞаµÄÉèÖÃÑ¡Ïî¡£ÆäÖУ¬Í¨¹ýʹÓÃÇëÇóÍ·À´¾ÙÐлá¼û¿ØÖÆÉèÖÃÊÇÒ»ÖÖºÜÊÇÇ¿Ê¢ºÍÎÞаµÄ·½·¨¡£±¾ÎĽ«ÏêϸÏÈÈÝÔõÑù»ùÓÚÇëÇóÍ·À´ÊµÏÖ»á¼û¿ØÖÆÉèÖ㬲¢ÌṩÏêϸµÄ´úÂëʾÀý¡£

Ò»¡¢ÉèÖÃNginxÒÔÖ§³ÖÇëÇóÍ·Ïà¹Ø¹¦Ð§

ÔÚNginxÉèÖÃÎļþÖУ¬ÕÒµ½http¿é£¬Ìí¼ÓÈçÏÂÉèÖãº

http {
...
geo $allow_headers {
    default 0;
    include /path/to/allow_headers.conf;
}
...
}

µÇ¼ºó¸´ÖÆ

ÉÏÊö´úÂëÖУ¬ÎÒÃÇʹÓÃÁËgeoÄ£¿éÀ´½ç˵һ¸öÃûΪ$allow_headersµÄ±äÁ¿£¬²¢½«ÆäĬÈÏÖµÉèÖÃΪ0£¬È»ºóͨ¹ýincludeÖ¸ÁîÒýÈëÁËÒ»¸öallow_headers.confÉèÖÃÎļþ£¬¸ÃÎļþÓÃÓÚ´æ´¢ÔÊÐíµÄÇëÇóÍ·ÐÅÏ¢¡£

½¨Éèallow_headers.confÎļþ£¬Ìí¼ÓÒÔÏÂÄÚÈÝ£º

set $allow_headers 0;
if ($http_custom_header ~* "^(Value1|Value2|Value3)$") {
set $allow_headers 1;
} 

µÇ¼ºó¸´ÖÆ

ÉÏÊö´úÂëÖУ¬ÎÒÃÇÊ×ÏȽ«$allow_headers±äÁ¿ÉèÖÃΪ0£¬È»ºóͨ¹ýÕýÔò±í´ïʽƥÅä$http_custom_header±äÁ¿£¬ÈôÊÇÆ¥Åäµ½ÁËÔÊÐíµÄÖµ£¨Value1¡¢Value2¡¢Value3£©£¬Ôò½«$allow_headers±äÁ¿ÉèÖÃΪ1¡£

¶þ¡¢Ê¹ÓÃÇëÇóͷʵÏÖ»á¼û¿ØÖÆʾÀý

ÏÂÃ潫¸ø³öÒ»¸öÏêϸµÄʾÀý£¬ËµÃ÷ÔõÑùʹÓÃÇëÇóÍ·À´ÊµÏÖ»á¼û¿ØÖÆ¡£

ÔÚNginxÉèÖÃÎļþÖеÄserver¿éÖУ¬Ìí¼ÓÈçÏÂÉèÖãº

server {
...
location / {
   if ($allow_headers = 0) {
       return 403;
   }
   # ÆäËûÉèÖÃÐÅÏ¢
}
...
}

µÇ¼ºó¸´ÖÆ

ÉÏÊö´úÂëÖУ¬ÎÒÃÇÊ×ÏÈʹÓÃifÖ¸ÁîÅжÏ$allow_headersµÄÖµÊÇ·ñΪ0£¬ÈôÊÇÊÇ0£¬ÌåÏÖÇëÇóÍ·²»ÇкÏÒªÇó£¬Ôò·µ»Ø403եȡ»á¼ûµÄHTTP״̬Âë¡£

Æô¶¯NginxЧÀÍÆ÷£¬²¢»á¼û¸ÃЧÀÍÆ÷ÉϵÄij¸öURL·¾¶£º

ÈôÊÇÇëÇóÍ·ÖÐûÓаüÀ¨Value1¡¢Value2»òValue3£¬Ôò·µ»Ø403եȡ»á¼û£»

ÈôÊÇÇëÇóÍ·ÖаüÀ¨ÁËValue1¡¢Value2»òValue3£¬Ôò¼ÌÐø»á¼û¡£

×ܽ᣺

NginxµÄÇëÇóÍ·»á¼û¿ØÖÆÉèÖÿÉÒÔͨ¹ýÉèÖÃNginxЧÀÍÆ÷£¬²¢Ê¹ÓÃgeoÄ£¿éÒÔ¼°ifÖ¸ÁîÀ´ÊµÏÖ¡£Í¨¹ýÉèÖÃÔÊÐíµÄÇëÇóÍ·ÖµÁбí£¬¿ÉÒÔÎÞаµØ¿ØÖÆЧÀÍÆ÷µÄ»á¼ûȨÏÞ¡£Ê¹ÓÃÕâÖÖÒªÁ죬¿ÉÒÔÓÐÓõر£»¤Ð§ÀÍÆ÷ÃâÊÜδ¾­ÊÚȨµÄ»á¼û¡£

ÐèҪעÖصÄÊÇ£¬ËäÈ»NginxÌṩÁË»á¼û¿ØÖƵĹ¦Ð§£¬µ«ÕâÈÔÈ»²»¿ÉÌæ»»ÆäËû¸üÍêÉƵĻá¼û¿ØÖƲ½·¥£¬ÈçʹÓ÷À»ðǽ¡¢Éí·ÝÑéÖ¤µÈ·½·¨¡£Òò´Ë£¬ÔÚÏÖʵӦÓÃÖУ¬ÐèҪƾ֤ÏêϸµÄÐèÇóºÍÇ徲Σº¦À´×ÛºÏ˼Á¿Ñ¡ÔñÊʵ±µÄ»á¼û¿ØÖÆÕ½ÂÔ¡£

ÒÔÉϾÍÊǹØÓÚNginxÔõÑùʵÏÖ»ùÓÚÇëÇóÍ·µÄ»á¼û¿ØÖÆÉèÖõÄÏÈÈݺʹúÂëʾÀý¡£Ï£Íû±¾ÎĶÔÄúÓÐËù×ÊÖú£¡

ÒÔÉϾÍÊÇNginxÔõÑùʵÏÖ»ùÓÚÇëÇóÍ·µÄ»á¼û¿ØÖÆÉèÖõÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í×ðÁú¿­Ê±¹ÙÍøµÇ¼ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼ʵʱÐÞÕý»òɾ³ý¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
ÍøÕ¾µØͼ