Nginx 请求方法限制

已于 2023-06-03 11:51:42 修改
阅读量1.6k 收藏 1
点赞数 1
文章标签: nginx
于 2023-06-02 23:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47904804/article/details/130648224
版权

一种做法是在 Nginx 的全局配置中添加如下参数:  map 方式

一种做法是在 Nginx 的全局配置中添加如下参数:

http {
  # 定义一个只允许 GET、POST、OPTIONS 的请求方法白名单
  map $request_method $allowed_methods {
    default           "deny";
    GET               "allow";
    POST              "allow";
    OPTIONS           "allow";
  }

  # 针对所有的请求,只允许执行 $allowed_methods 中定义为 allow 的指令
  server {
    location / {
      if ($allowed_methods = "deny") {
        return 405;
      }
      add_header Allow $allowed_methods;
      # add other directives accordingly
    }
  }
}

另一种更加规范和安全的做法是使用 limit_except 指令,示例如下:

limit_except  方式

另一种更加规范和安全的做法是使用 limit_except 指令,示例如下:

http {
  server {
    location / {
      limit_except GET POST OPTIONS {
        deny all;
      }
      add_header Allow "GET,POST,OPTIONS";
      # add other directives accordingly
    }
  }
}

注意点:

header  可以配置在指定的任意字段里面 

同时要想header 响应标头生效  响应码必须是以上响应码 配置的header头里面的配置才能生效

中配置的header头有继承的全局配置的级别,当没有其他地方配置header时将全局生效,如其他地方指定了add_header头参数, 全局配置的会终止, 无论响应代码如何,都将添加标头字段。always

骑着蜗牛去看北极光
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx limit 限制访问模块的方法
09-30
本篇文章主要介绍了Nginx limit 限制访问模块的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx http资源请求限制(三种方法
01-09
前置条件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | tr ‘ ‘ ‘\n’|grep limit 检查有没有相应模块,如果没有请重新编译安装这两个模块。 测试版本为:nginx版本为1.15+ 限制链接数 1.使用 limit_conn_zone 指令定义密钥并设置共享内存区域的参数(工作进程将使用此区域来共享密钥值的计数器)。第一个参数指定作为键计算的表达式。第二个参数 zone 指定区域的名称及其大小: limit_conn_zone $bina
nginx限制请求数(ngx_http_limit_req_module) 实现详解
huzilinitachi的专栏
03-26 4589
   nginx ngx_http_limit_req_module可以实现限制请求IP单位时间内的请求次数的作用。限制请求数能一定程度上降低nginx以及nginx作为代理时对恶意的请求访问压力。同时,对于非恶意的高频率请求,一定程度上降低了nginx或者后端服务器的负载。   nginx为了实现对请求IP进行请求限制的功能,需要能做到对请求IP已经对应时间段的请求次数进行保存及高效的查找判断...
Nginx反向代理
飞云钰哥
08-07 477
server { listen 8015; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http:/...
Nginx http资源请求限制(三种方法)包含限速
一无是处的靓仔
06-10 480
前置条件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | tr ' ' '\n'|grep limit 检查有没有相应模块,如果没有请重新编译安装这两个模块。 测试版本为:nginx版本为1.15+ 限制链接数 1.使用 limi...
Nginx配置指令(四)
bigwood99的博客
12-24 1472
31.limit_except 语法:limit_except 方法名{...} 默认值:no 功能:用于限制访问location的http方法 用于location模块内 例如: limit_except GET { allow 192.168.1.0/32; deny all; } 32.limit_rate 语法:limit_rate 速度值 默认:no 功能:用户限制传输速度。 用于http,server,location,if in location 模块 33.
HTTP方法 谓词 及在nginx中如何关闭(limit_except)
热门推荐
KimSoft's Blog
11-05 1万+
记录一下,以备查阅: HTTP方法 评估结果 建议 说明 解决方案 HEAD  安全   无  除了服务器不能在响应中返回消息体,HEAD 方法与 GET 相同。HEAD 请求的响应中的 HTTP 头部中包含的元信息应该与 GET 请求发送的响应中的信息相同。该方法可用来获取请求暗示实体的元信息,而不需要传输实体本身。该方法常用来测试超文本链接的有
跨域-Nginx-CORS配置
z69183787的专栏
11-11 3244
4、Access-Control-Allow-Headers,这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,如果在http头里加了自定义的字段,这里配置一定要写上相应的字段),从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;有用,我以前这样使用也正常过,但后来还是遇到问题了,发现有些项目请求就不成功,也遇到有些浏览器成功,有些浏览器不成功;
nginx禁用除POST,GET以外的请求方式
qq_38635320的博客
04-27 1329
nginx禁用除POST,GET以外的请求方式。
nginx请求限制配置方法
m0_59858232的博客
07-23 3049
这篇文章给大家介绍nginx请求限制配置方法,包括http协议的连接和请求nginx配置语法,本文给大家介绍的非常详细,需要的朋友参考下吧 Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性: 在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。 一、Nginx请求限制 li
详解nginx请求限制(连接限制请求限制
09-30
主要介绍了详解nginx请求限制(连接限制请求限制),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx限制并发连接请求数的方法
09-29
主要介绍了nginx限制并发连接请求数的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
浅谈Nginx请求限制和访问控制的实现
09-30
主要介绍了浅谈Nginx请求限制和访问控制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
04-30
流程行业智能工厂总体设计方案qy.pptx
ModStartBlog现代化个人博客系统 v5.2.0源码.rar
最新发布
04-30
ModStartBlog现代化个人博客系统 v5.2.0源码.rarModStartBlog现代化个人博客系统 v5.2.0源码.rar
企业IT统一智能运营管理解决方案qy.pptx
04-30
企业IT统一智能运营管理解决方案qy.pptx
nginx请求体长度限制
04-30
nginx请求体长度限制是指Nginx对一次请求体传输的大小做出的限制,这一限制主要是为了防止恶意攻击向服务器发送过大的请求体而导致服务器瘫痪。在默认的情况下,Nginx请求体的大小限制为1MB,若超过此大小则会返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值