Nginx 删除访问的不必要的参数

最新推荐文章于 2024-07-30 16:35:14 发布
最新推荐文章于 2024-07-30 16:35:14 发布
阅读量5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqjjjaa11/article/details/99674557
版权

  问题:前端开发报表,需要从我这边数据组拿数据,但是跨域了。

  解决跨域:后端做代理,把url请求代理到我们数据组的url。

  解决了跨域后,又有新的问题出现。前端服务端每次请求数据组数据的url,都会携带token参数。我们后端的对于token这个不能识别的参数报参数异常。

解决办法是,通过nginx代理修改请求参数,也就是在server里面修改nginx全局参数,也就是修改nginx中$args变量 

    学习下nginx的参数

  • $args : #这个变量等于请求行中的参数,同$query_string
  • $content_length : 请求头中的Content-length字段。
  • $content_type : 请求头中的Content-Type字段。
  • $document_root : 当前请求在root指令中指定的值。
  • $host : 请求主机头字段,否则为服务器名称。
  • $http_user_agent : 客户端agent信息
  • $http_cookie : 客户端cookie信息
  • $limit_rate : 这个变量可以限制连接速率。
  • $request_method : 客户端请求的动作,通常为GET或POST。
  • $remote_addr : 客户端的IP地址。
  • $remote_port : 客户端的端口。
  • $remote_user : 已经经过Auth Basic Module验证的用户名。
  • $request_filename : 当前请求的文件路径,由root或alias指令与URI请求生成。
  • $scheme : HTTP方法(如http,https)。
  • $server_protocol : 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
  • $server_addr : 服务器地址,在完成一次系统调用后可以确定这个值。
  • $server_name : 服务器名称。
  • $server_port : 请求到达服务器的端口号。
  • $request_uri : 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
  • $uri : 不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
  • $document_uri : 与$uri相同。

nginx配置:

    location / {
            if ($args ~ "^(.*)(&token=.*)(&*.*)$") {
             set $args $1$3;
}
            proxy_pass http://localhost:00000;
                        proxy_http_version 1.1;
                        proxy_set_header Upgrade $http_upgrade;
                        proxy_set_header Connection 'upgrade';
                        proxy_set_header Host $host;
                        proxy_cache_bypass $http_upgrade;
                        add_header Access-Control-Allow-Origin *;
        }

   $args 是请求的参数,

   if 是正则匹配请求的参数

  ^$表示正则表达式的开头结尾

  这个正则表达式分为三个部分:

(.*) 表示开头,(&token=.*)表示token参数匹配(&*.*)$  表示结尾的匹配

  我们是要删除token参数,所有给$args重新赋值,三个分别的匹配用$1,$2,$3表示,

 set $args $1$3表示的是剔除$2的值。 

 如果需要添加参数的话可以: set  $args $1$3&aaa=1111

 

nginx还有rewrite,location的用法等。

ppp11
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx
m0_60396816的博客
09-13 201
一、nginx的安装 1.安装插件 yum install -y gcc yum install -y pcre-devel yum install -y openssl-devel 2.安装nginx 1.lftp 172.25.254.250 -->get nginx-1.20.1.tar.gz 下载安装包 2.tar zxf nginx-1.20.1.tar.gz 解压 3vim /root/nginx-1.20.1/auto/cc/gcc 关闭debug #
nginx的配置
weixin_49327241的博客
01-14 2035
目录 nginx反向代理基础配置 backup备份 weigth权重 ip_hash down下线 sticky nginx并发优化 nginx平滑升级 nginx限流 nginx反向代理基础配置 修改配置文件/usr/local/nginx/conf 编辑完成后 nginx -t ## 检测语法无误 nginx -s reload ##重新加载配置文件 测试 本地主机做一个解析vim /etc/hosts 在客户端当中进行测...
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
nginx 剔除请求参数 $args 变量中任意指定参数之万金油
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-15 712
注:测试前请在C:\Windows\System32\drivers\etc\hosts中配置DNS,有疑问请在评论区留言。将$args 参数数组中的某一参数转为访问目录,并在$args 中剔除。
Nginx服务 rewrite、proxy_pass 用rewrite去除URL中的特定参数
最新发布
三人行,必有我师焉。
07-30 526
(2)/$1:重写的目标路径,这里用$1引用前面正则表达式匹配到的分组(组编号从1开始,也就是api),即/api/后面的所有。1、用户访问 http://x.com/test/api/oauth2/...... 需要请求到 http://y.com/api/oauth2/...... 去除 test。总体来说,这段配置的作用是将客户端请求中以 /test/ 开头的路径重写为去掉 /test/ 部分的路径,并将重写后的请求转发到 http://b.com 进行处理。比如前端的请求地址是。
nginx rewrite 用法,用rewrite去除URL中的特定参数
code_nutter的博客
11-01 2901
日常服务中经常会用Nginx做一层代理转发,把Nginx当做前置机。那么实际上经过Nginx转发后请求的地址是。比如前端的请求地址是。
查看nginx版本_Nginx隐藏版本号的方法
weixin_39729115的博客
12-13 1274
Http中的Nginx版本信息查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。例如 新浪网:Server:nginx 开源中国:Server:Tenginesegmentfault甚至都没有返回server!很多网站不止返回了nginx而且还带了版本号,而像版本号这种东西完全没必要暴露给用户,我们可以通过设置server_...
nginx log 正则_Nginx多策略流量分发
weixin_39955421的博客
11-28 130
1、场景描述在实际生产环境中,流量分发有很多情况,下面主要讲讲以下两种流量分发场景:新版本上线,为了保证新版本稳定性,需要用线上的流量的引入,对新版本进行真实流量测试。如果新版本上线有问题,为降低影响范围,我们对流量的引入应该为从小到大的策略。现如今是移动端的时代,而移动端和pc端的设备的不同,需要对移动端和pc的流量进行不同的处理,同时可以针对两种设备的不同需求可以单独升级,可控性强,且架构灵活...
Nginx内容缓存以及常见参数配置详析
09-29
use_temp_path用于指示Nginx在缓存文件时将它们写入同一个目录下,避免不必要的数据拷贝。 除了配置参数Nginx的缓存管理还包括两个额外的进程:cachemanager和cacheloader。cachemanager周期性地启动,检查高速...
Nginx中虚拟主机与指定访问路径的设置方法讲解
09-30
Nginx是一款高性能的HTTP和反向代理服务器,也是IMAP/POP3/SMTP服务器。Nginx因其高性能、稳定性高、配置简洁灵活而广受欢迎...此外,在部署新站点或修改已有站点配置时,应谨慎操作,避免对线上服务造成不必要的干扰。
基于Linux系统Nginx的动态网站的LNMP环境源码包
03-19
确保数据库的安全性,如定期备份和限制不必要的远程访问,也是管理MySQL的重要环节。 最后是PHP,它负责解释并执行PHP代码,将动态内容转化为HTTP响应。PHP通常通过FastCGI接口与Nginx交互。在Linux上,安装PHP可以...
详解nginx过滤url实现前台js的配置问题
09-30
本篇文章主要介绍了nginx过滤url实现前台js的配置问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx根据参数过滤请求
03-17 3086
#Nginx根据参数过滤请求 需求:对于特定的请求/aaa/bbb/ccc?username=zhangsan&mobile=18888888888&age=110&gender=1 location ^~/aaa/bbb/ccc { set $is_matched 0; if ($args ~* (?:age=)(110|111|112)){ proxy_pass http://127.0.0.1:808
Nginx重写请求后将url?后的参数去除
weixin_34281537的博客
08-02 4016
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx Rewrite 去掉重定向的参数
iteye_12887的博客
07-25 3314
把http://example.com/test.php?para=xxx 重定向到 http://example.com/new 若按照默认的写法:rewrite ^/test.php(.*) /new permanent; 重定向后的结果是:http://example.com/new?para=xxx 如果改写成:rewrite ^/test.php(.*) /new? perman...
Nginx默认过滤请求头中的带下划线的请求参数丢失
weixin_43054437的博客
06-18 946
在一次部署应用的时候,发现系统可以正常登陆,但是登录后,浏览器报错,还是让输入用户名跟密码,说明登陆时发到后端的请求,没有成功,后端是拒绝的,再过一段时间会timeout。
nginx配置拦截非法url参数,不认问号和等号
webot123456的博客
04-08 2169
不允许url中包含问号? if ($request_uri ~* “?”) { return 403 “奶奶的腿”; } 不允许url中包含等号= if ($request_uri ~* “=”) { return 403 “奶奶的腿”; }
Nginx拦截违法参数或url
Gzf的博客
06-28 5972
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
nginx 认证访问
07-27
您可以使用 Nginx 的基本身份验证(Basic Authentication)来进行认证访问。下面是一些骤来配置 Nginx 认证访问: 1. 创建一个密码文件:使用 `htpasswd` 命令创建一个密码文件,该文件将存储用户名和密码的哈希值。例如,运行以下命令创建一个名为 `passwords` 的密码文件: ``` sudo htpasswd -c /etc/nginx/passwords username ``` 系统会提示您输入密码并确认。 2. 配置 Nginx:编辑 Nginx 的配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。在您希望进行认证访问的位置块中添加以下配置: ``` location / { auth_basic "Restricted Content"; auth_basic_user_file /etc/nginx/passwords; ... } ``` 确保将 `/etc/nginx/passwords` 替换为您创建的密码文件的路径。 3. 重新加载 Nginx 配置:保存配置文件并重新加载 Nginx 以使更改生效。运行以下命令: ``` sudo nginx -t # 检查配置文件是否正确 sudo systemctl reload nginx # 重新加载配置 ``` 现在,当用户尝试访问受限内容时,Nginx 将要求他们提供用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值