Nginx 阻止非POST 请求访问

最新推荐文章于 2024-04-07 14:27:20 发布
最新推荐文章于 2024-04-07 14:27:20 发布
阅读量2k 收藏
点赞数 1
分类专栏: Nginx 系列 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuang1144/article/details/113618224
版权

测试配置环境 Debian 9
使用Nginx 版本Tengine 2.3.2

某些特殊情况下,需要Nginx 对二级目录限制非特定类似不允许访问:
比如域名目录:https://adc123.net/rate/paxful 访问时,只允许接口POST 方式被请求到,其它一切类似都返回403,或者301 重定向跳回到域名根目录;
操作方式有两种:
第一种: 返回直接拒绝或者return 一个301

以下是单独拦截POST 以后的请求

location /rate/paxful {
      if ($request_method !~* POST){
          return 301  https://abc123.net;
         }
   }

以下是多类似选择

location /rate/paxful {
      if ($request_method !~* POST|GET){
          return 301  https://abc123.net;
         }
   }

第二种方式:直接使用limit_except 给拒绝

location /rate/paxful {
		limit_except POST {
			deny  all;
			}
		}

 

Yee.Liu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx服务器拒绝GET方式请求保障安全性
RodJohnson_523391的专栏
03-06 789
upstream tomcat { ip_hash; server 192.168.2.187:8080; } location ~* /html { if ($request_method = PUT ) { return 403; } if ($request_method = DELETE ) { return 403; } if ($request_method = ...
通过配置 Nginx 抵御不合法请求
weixin_33939843的博客
06-06 213
使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的。 官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下: limit_req_zone $variable zone=name:size ra...
Nginx拦截请求
从器之道 从一而终
12-20 2502
拦截所有 cn 开头的请求 location /cn/ { charset utf-8; default_type text/html; return 200 '网站维护中,请稍候^_^'; }
Nginx如何禁用请求http
ziruominglin的专栏
10-20 4031
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
Nginx跨域访问场景配置和防盗链详解
09-29
这个配置将阻止所有`www.zhangbiao.com`来源的图片请求,从而实现防盗链功能。 总结来说,Nginx的跨域访问配置和防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的...
nginx 配置跨域失效修复的方法示例
09-29
这个配置是为了处理浏览器在发送真正的请求(如POST请求)之前,会先发送一个OPTIONS预检请求。服务器需要对这个预检请求做出响应,否则浏览器不会发送真正的请求。通过在Nginx中对OPTIONS请求返回200状态码,可以让...
nginx解决跨域案例
03-27
当一个请求的源(协议+域名+端口)与目标资源所在的位置不同时,浏览器会阻止这种请求,这被称为跨域。为了解决这一问题,我们可以利用Nginx服务器作为代理,实现跨域资源共享(CORS)。本文将深入探讨Nginx如何配置...
nginx服务器配置解决ajax的跨域问题
09-30
当一个网页尝试通过Ajax请求访问不同源的资源时,如果没有正确的跨域策略,浏览器会阻止请求的执行。 解决跨域问题的一种方法是在服务器端添加允许跨域的响应头。例如,对于Java服务器,可以在响应中添加`Access-...
【Java面试系列】Nginx.pdf
02-23
- **异步阻塞事件处理机制**:Nginx采用了高效的epoll模型,通过一个队列管理所有客户端的请求,避免了对每一个请求进行单独线程处理所带来的开销。 - **多路复用技术**:利用epoll等系统调用实现多路复用,使得...
Nginx禁止ip访问法域名访问 - 配置笔记
jj1130050965的博客
12-10 731
Nginx禁止ip访问法域名访问 - 配置笔记 在生产环境中,为了网站的安全访问,需要Nginx禁止一些访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...
nginx配置禁用除GET|POST之外的方法。
lookBackward的博客
05-19 1613
nginx.conf文件内server里面配置如下: server { ...... if ($request_method !~* GET|POST) { return 403; } ....... }
NGINX 域名及IP白名单拦截,Referer防盗链设置
open
07-05 1542
针对线上对外NGINX代理服务安全常重要,接下来针对域名IP白名单配置来拦截请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。 server_name www.test.com 172.17.80.104; if ($http_Host !~* ^www.test.com|172.17.80.104$) { return 500; } server_n
nginx 禁止GET|HEAD|POST正常访问
qq_35854906的博客
01-18 3876
if ($request_method !~ ^(GET|HEAD|POST)$) { rewrite ^/(.*)$ http://www.koogay.net last; }
nginx配置禁用除GET|POST|PUT|DELETE之外的方法。
sinat_22387459的博客
10-08 7145
nginx的server中添加配置禁用除GET|POST|PUT|DELETE之外的方法。 if ($request_method !~* GET|POST|PUT|DELETE) { return 403; }
通过nginx配置跨域解决请求被浏览器阻止的问题
叹之
10-13 2581
配置 进入nginx安装位置 进入conf文件夹,修改nginx.conf配置文件 cd conf vim nginx.conf 找到 server配置选项 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html;
nginx怎么设置拦截请求
最新发布
weixin_67569936的博客
04-07 3111
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
关于直播网站的搭建--第二步:关于请求的拦截
zzxzzxhao的博客
10-09 1853
尝试过netty搭建一个聊天室,但是后面综合了一下,还是使用websocket来搭建聊天室,websocket的优势,没有过多了解,但是个人在使用过程中,感觉websocket对于客户端和服务端的通信有着十分良好的支持
nginx 禁止某 IP 访问
热门推荐
qq_21193587的博客
06-03 2万+
nginx 禁止某 IP 访问 文章目录nginx 禁止某 IP 访问黑名单方式白名单方式 单独网站屏闭 IP 的方法: 在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问; 首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf: deny 95.105.25.181; 保存一下。 在 nginx 的配置文件 nginx.conf 中加入:include blocksip.con
docker nginx 跨域访问
09-09
Docker是一个开源的容器化平台,可以帮助我们在不同的操作系统上快速构建、打包和运行应用程序。而Nginx是一种常用的高性能Web服务器,也被广泛用作反向代理服务器。在使用Docker部署Nginx时,有时可能会遇到跨域访问的问题。 跨域访问是指在浏览器中,页面使用的是一个域名,而请求的接口却是另一个域名的情况。由于浏览器的同源策略限制,跨域请求会被阻止。为了解决这个问题,我们可以通过在Nginx配置中添加跨域设置来实现跨域访问。 下面是一个简单的示例: 1. 首先,在Docker中安装Nginx,并创建一个新的Nginx容器。 ``` docker run -d -p 80:80 --name mynginx nginx ``` 2. 在Nginx容器的配置文件中添加跨域设置。 ``` docker exec -it mynginx /bin/bash vi /etc/nginx/conf.d/default.conf ``` 在配置文件中添加以下内容: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Allow-Credentials 'true'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Content-Type 'text/plain; charset=utf-8'; add_header Content-Length 0; return 204; } } ``` 保存并退出配置文件,然后重新启动Nginx容器。 ``` exit docker restart mynginx ``` 现在,您的Nginx容器应该已经配置为允许跨域访问。 请注意,上述配置中使用了通配符*,这意味着允许任何域名进行跨域访问。在生产环境中,为了提高安全性,建议将通配符替换为实际允许的域名。 总结:通过在Nginx配置文件中添加跨域设置,我们可以实现Docker中Nginx的跨域访问。这种方法可以确保您的Web应用程序能够正常运行并接受来自其他域名的请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值