Nginx设置允许referer头请求、允许跨域等

最新推荐文章于 2024-08-20 09:03:14 发布
最新推荐文章于 2024-08-20 09:03:14 发布
阅读量9.9k 收藏 2
点赞数
文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24615449/article/details/122198289
版权

在程序发布后,安全部门会进行漏洞检测,试过add_header Access-Control-Allow-Origin *;的方式,但不起作用,于是换了一种写法进行处理,以下是相关漏洞在Nginx中的处理方式:

1、nginx设置referer头过滤
   在需要的location下配置以下内容:

   valid_referers none blocked xx.xx.xxx.xxx(ip地址,通用使用*号代替);
   if ($invalid_referer) {
       return 403;
   }

2、nginx设置允许跨域的ip
   在需要的location下添加以下内容:

   if ($http_origin !~* 'http://xx.xx.xxx.xxx'){
       return 403;
   }

3、nginx设置只允许GET、POST请求
   在需要的location下添加以下内容:

   if ($request_method !~* GET|POST){
       return 403;
   }

某些情况下,会有要求response中不显示Nginx或其他服务版本号,可配置以下内容:

   server_tokens off;

BigStar_Chen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
控制访问来源:Nginx Referer 模块
你知道莽村的莽怎么来的吗!
05-29 1292
在 HTTP 请求中,Referer 是一个标字段,用于指示请求的来源页面的 URL。当用户点击链接访问网页时,浏览器通常会在发送请求时包含 Referer Referer 的存在使得服务器可以知道用户从哪个页面链接过来的。
nginx referer模块
hallyz的博客
05-23 3246
nginx referer模块 配置说明 | Syntax: | **valid_referers** none | blocked | server_names | *string* ...; | | :------- | ------------------------------------------------------------ | | Default: | — | |
Nginx设置Referer来防止盗图的实现方法
09-29
主要介绍了Nginx设置Referer来防止盗图的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nignx允许跨域请求配置
chen417980762的博客
07-22 235
Access to XMLHttpRequest at 'http://xxxxxx' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. strict-origin-wh
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 1651
本文讲解了如何在Nginx中使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1977
nginx防盗链
Nginx配置Referer防盗链
pleaseprintf的博客
05-14 530
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。return 403;return 403;root html;如上第一个是针对资源进行控制,第二个是针对目录进行配置
Nginx跨域问题的分析
shujufenxishi的博客
07-25 800
这块内容,我们主要从以下方面进行解决同源策略浏览器的同源策略: 是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源: 协议、域名(IP)、端口相同即为同源跨域主要是针对浏览器的,当我们访问一个网址时,从该网页点击一个链接(或者调用另一个网址)、如果这个链接或者网址不跟访问的网页不同源,就会出现跨域
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理...总结来说,Nginx跨域访问配置和防盗链配置是通过设置HTTP响应和检查`Referer`部来实现的。正确配置这些选项,可以确保你的网站资源安全,同时提供良好的用户体验。
Nginx跨域解决配置示例
github_35735591的博客
02-23 1016
在日常学习和工作开发中,需要请求两个不同配置请求经常存在,本文介绍如果还使用Nginx配置解决其跨域问题
Nginx 配置解决跨域问题
qq_28286027的博客
03-04 636
location /下添加如下配置: if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # # Custom headers and headers various browsers *should* be
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx配置Http响应安全策略_nginx content-security-policy
2301_82257383的博客
04-28 805
但是有一些资源的类型是未定义或者定义错了,导致浏览器会猜测资源类型,尝试解析内容,从而给了脚本攻击可乘之机。用于控制网页在哪些框架中显示,控制页面是否可以用于ifram中,如果使用,是什么范围。注意:此配置会屏蔽范围外的脚本,如果是已经上线的系统,需要考虑下是否有引入外部脚本的情况,避免盲目增加配置,导致生产事故。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报中包含一个。,可以使用以下代码:注意,这里的引号是必需的,因为选项值中包含了空格。
Nginxreferer参数的用法和原理
高性价比服务器就选:蓝易云
02-13 1699
referer参数的原理是通过Nginx的valid_referers指令来指定合法的Referer来源。Nginx会检查每个请求Referer字段,如果请求Referer来源不在指定的合法来源列表中,Nginx将根据配置采取相应的操作,如返回403错误或执行其他操作。需要注意的是,Referer字段是由客户端发送的HTTP请求部的一部分,表示当前请求的来源页面的URL。Nginxreferer参数是用于控制HTTP请求中的Referer字段的相关配置。这有助于防止盗链或未经授权的资源访问。
宝塔 Nginx 设置允许跨域访问 域名IP都可以跨域
qq_24118445的博客
03-10 2185
选择允许跨域的网站,选择设置,注意不要直接去修改Nginx配置。保存后关闭网站重启nginx。增加允许跨域访问配置
nginx 实现valid_referer全面解析
weixin_34392435的博客
03-18 924
先来补充点知识,然后在进行讲解。 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 (Request-Line)  GET / HTTP/1.1 Host    hcoberlinol.com User-Agent  Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/2...
nginx 配置允许跨域
最新发布
weixin_70367240的博客
08-20 738
当前端页面和后端应用的协议、IP、端口有任意一项不一样时,就会出现跨域问题,对于这种情况我们可以在后端应用前加一个。,在server{location/{ …
nginx 配置详解_详解nginx利用referer指令实现防盗链配置
weixin_39667452的博客
12-03 1070
概述处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。如果拓扑图:超文本传输协议中的Referer作用Referer:null 表示请求者直接访问Referer:blocked 一般为防火墙设备添加的Referer:URL 表示URL中的主机告诉请求者的间接访问图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器...
nginx下防盗链利用referer指令来实现的方法介绍
weixin_44400506的博客
01-23 1437
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。   实现图片防盗链:   location ——* .(gif|jpg|png|webp)$ {   valid_referers none blocked domain...
nginx设置允许跨域请求
05-23
设置Nginx允许跨域请求,可以使用add_header指令添加“Access-Control-Allow-Origin”部,这个部表示允许哪些域名进行跨域请求。 例如,如果你希望允许所有域名进行跨域请求,可以在Nginx配置文件中添加以下行: ``` location / { add_header Access-Control-Allow-Origin *; } ``` 如果你只希望允许特定的域名进行跨域请求,可以将*替换为该域名。例如: ``` location / { add_header Access-Control-Allow-Origin http://example.com; } ``` 除了Access-Control-Allow-Origin部,还可以使用其它的Access-Control-*部来控制跨域请求的行为,例如: ``` location / { add_header Access-Control-Allow-Origin http://example.com; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'Authorization, Content-Type'; add_header Access-Control-Allow-Credentials true; } ``` 这里,Access-Control-Allow-Methods部表示允许哪些HTTP方法进行跨域请求,Access-Control-Allow-Headers部表示允许哪些HTTP部进行跨域请求,Access-Control-Allow-Credentials部表示是否允许携带cookie进行跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值