Nginx 阻止非POST 请求访问

最新推荐文章于 2024-04-07 14:27:20 发布
最新推荐文章于 2024-04-07 14:27:20 发布
阅读量2k 收藏
点赞数 1
分类专栏: Nginx 系列 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuang1144/article/details/113618224
版权

测试配置环境 Debian 9
使用Nginx 版本Tengine 2.3.2

某些特殊情况下,需要Nginx 对二级目录限制非特定类似不允许访问:
比如域名目录:https://adc123.net/rate/paxful 访问时,只允许接口POST 方式被请求到,其它一切类似都返回403,或者301 重定向跳回到域名根目录;
操作方式有两种:
第一种: 返回直接拒绝或者return 一个301

以下是单独拦截POST 以后的请求

location /rate/paxful {
      if ($request_method !~* POST){
          return 301  https://abc123.net;
         }
   }

以下是多类似选择

location /rate/paxful {
      if ($request_method !~* POST|GET){
          return 301  https://abc123.net;
         }
   }

第二种方式:直接使用limit_except 给拒绝

location /rate/paxful {
		limit_except POST {
			deny  all;
			}
		}

 

Yee.Liu
关注
专栏目录
nginx过滤post请求头_Nginx auth_request处理程序访问POST请求体?
weixin_40009063的博客
12-21 1025
我正在使用Nginx(版本1.9.9)作为我的后端服务器的反向代理.它需要根据POST请求的内容执行身份验证/授权.我在auth_request处理程序中读取POST请求正文时遇到问题.这就是我得到的.Nginx配置(相关部分):server {location / {auth_request /auth-proxy;proxy_pass http://backend/;}location = /...
nginx请求转发被拒绝_nginx 请求转发
weixin_39940901的博客
12-19 986
场景:原:nginx请求转发有关问题原:nginx请求转发问题这段时间系统上出现一个很怪异现象,即生成很多重复订单,从生成时间上看,有同一时间的,也有相隔几分钟的。开始怀疑是程序上的问题,排查程序,没有找到问题原因。进而怀疑是nginx的配置问题,那么先需要证明这个怀疑。要证明这个怀疑就得找到--通过nginx的http请求与生成订单的关联,即客户端的一个请求,在nginx上被处理了两次。办法:加...
Nginx服务器拒绝GET方式请求保障安全性
RodJohnson_523391的专栏
03-06 802
upstream tomcat { ip_hash; server 192.168.2.187:8080; } location ~* /html { if ($request_method = PUT ) { return 403; } if ($request_method = DELETE ) { return 403; } if ($request_method = ...
通过配置 Nginx 抵御不合法请求
weixin_33939843的博客
06-06 220
使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的。 官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下: limit_req_zone $variable zone=name:size ra...
Nginx拦截请求
从器之道 从一而终
12-20 2512
拦截所有 cn 开头的请求 location /cn/ { charset utf-8; default_type text/html; return 200 '网站维护中,请稍候^_^'; }
Nginx如何禁用请求http
ziruominglin的专栏
10-20 4058
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
Nginx跨域访问场景配置和防盗链详解
09-29
这个配置将阻止所有`www.zhangbiao.com`来源的图片请求,从而实现防盗链功能。 总结来说,Nginx的跨域访问配置和防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的...
nginx设置IP、文件目录、请求头白名单
Bu2n的博客
07-19 1834
location匹配的是请求体的URI,匹配上哪个就用哪个location的策略,最后都找不到就用/的策略。配置文件在server里只允许192.168.0.1访问,拒绝所有(写在location外面是针对全目录的策略)ua要用curl/7.79.1,xff要为-才能正常访问页面。设置完之后,10.0.0.1无法访问10.0.0.3。2、禁止一段IP(10.0.0网段)原本10.0.0.3可以正常被访问。curl加上xff才能正常访问。修改配置前后,日志显示内容。...
nginx 配置跨域失效修复的方法示例
09-29
这个配置是为了处理浏览器在发送真正的请求(如POST请求)之前,会先发送一个OPTIONS预检请求。服务器需要对这个预检请求做出响应,否则浏览器不会发送真正的请求。通过在Nginx中对OPTIONS请求返回200状态码,可以让...
Nginx禁止ip访问法域名访问 - 配置笔记
jj1130050965的博客
12-10 744
Nginx禁止ip访问法域名访问 - 配置笔记 在生产环境中,为了网站的安全访问,需要Nginx禁止一些访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...
nginx配置禁用除GET|POST之外的方法。
lookBackward的博客
05-19 1653
nginx.conf文件内server里面配置如下: server { ...... if ($request_method !~* GET|POST) { return 403; } ....... }
NGINX 域名及IP白名单拦截,Referer防盗链设置
open
07-05 1569
针对线上对外NGINX代理服务安全常重要,接下来针对域名IP白名单配置来拦截请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。 server_name www.test.com 172.17.80.104; if ($http_Host !~* ^www.test.com|172.17.80.104$) { return 500; } server_n
nginx 禁止GET|HEAD|POST正常访问
qq_35854906的博客
01-18 3898
if ($request_method !~ ^(GET|HEAD|POST)$) { rewrite ^/(.*)$ http://www.koogay.net last; }
nginx配置禁用除GET|POST|PUT|DELETE之外的方法。
sinat_22387459的博客
10-08 7182
nginx的server中添加配置禁用除GET|POST|PUT|DELETE之外的方法。 if ($request_method !~* GET|POST|PUT|DELETE) { return 403; }
通过nginx配置跨域解决请求被浏览器阻止的问题
叹之
10-13 2597
配置 进入nginx安装位置 进入conf文件夹,修改nginx.conf配置文件 cd conf vim nginx.conf 找到 server配置选项 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html;
nginx怎么设置拦截请求
最新发布
weixin_67569936的博客
04-07 3646
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
关于直播网站的搭建--第二步:关于请求的拦截
zzxzzxhao的博客
10-09 1864
尝试过netty搭建一个聊天室,但是后面综合了一下,还是使用websocket来搭建聊天室,websocket的优势,没有过多了解,但是个人在使用过程中,感觉websocket对于客户端和服务端的通信有着十分良好的支持
nginx 禁止某 IP 访问
热门推荐
qq_21193587的博客
06-03 2万+
nginx 禁止某 IP 访问 文章目录nginx 禁止某 IP 访问黑名单方式白名单方式 单独网站屏闭 IP 的方法: 在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问; 首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf: deny 95.105.25.181; 保存一下。 在 nginx 的配置文件 nginx.conf 中加入:include blocksip.con
docker nginx 跨域访问
09-09
Docker是一个开源的容器化平台,可以帮助我们在不同的操作系统上快速构建、打包和运行应用程序。而Nginx是一种常用的高性能Web服务器,也被广泛用作反向代理服务器。在使用Docker部署Nginx时,有时可能会遇到跨域访问的问题。 跨域访问是指在浏览器中,页面使用的是一个域名,而请求的接口却是另一个域名的情况。由于浏览器的同源策略限制,跨域请求会被阻止。为了解决这个问题,我们可以通过在Nginx配置中添加跨域设置来实现跨域访问。 下面是一个简单的示例: 1. 首先,在Docker中安装Nginx,并创建一个新的Nginx容器。 ``` docker run -d -p 80:80 --name mynginx nginx ``` 2. 在Nginx容器的配置文件中添加跨域设置。 ``` docker exec -it mynginx /bin/bash vi /etc/nginx/conf.d/default.conf ``` 在配置文件中添加以下内容: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Allow-Credentials 'true'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Content-Type 'text/plain; charset=utf-8'; add_header Content-Length 0; return 204; } } ``` 保存并退出配置文件,然后重新启动Nginx容器。 ``` exit docker restart mynginx ``` 现在,您的Nginx容器应该已经配置为允许跨域访问。 请注意,上述配置中使用了通配符*,这意味着允许任何域名进行跨域访问。在生产环境中,为了提高安全性,建议将通配符替换为实际允许的域名。 总结:通过在Nginx配置文件中添加跨域设置,我们可以实现Docker中Nginx的跨域访问。这种方法可以确保您的Web应用程序能够正常运行并接受来自其他域名的请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值