nginx拦截指定地址进行参数校验后重定向到其他页面
浏览器地址携带认证信息
浏览器访问地址如:
https://119.1.3.234:8080/?ticket=XT-43-efJWHWVpNDxBo5YgGppQ-bigdata&locale=zh_CN&OAuthCenterTicket=0368f7597a654af2b56bae820fed6595
地址中携带了系统的认证信息,可能会被恶意攻击者拦截下该地址后攻击系统。
故需要在NGINX中配置拦截该地址进行验证参数的合法性。
nginx配置
在拦截根路径的配置文件中添加如下配置信息
location / {
if ( $query_string ~* "ticket=([\s\S]*)&locale=([\s\S]*)&OAuthCenterT=(\{.+\}[0-9a-zA-Z]+[=]*|[0-9a-zA-Z]+)$" ) {
rewrite ^/ /checkParams?ticket=$arg_ticket&locale=$arg_locale&OAuthCenterT=