如何实现Web服务只允许特定客户端访问

已于 2024-07-23 16:39:14 修改
阅读量431 收藏 3
点赞数 6
分类专栏: JAVA 文章标签: 网络安全 web安全 edge nginx
于 2024-07-23 16:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbf810207/article/details/140638825
版权

如何实现Web服务只允许特定客户端访问

需求来源

为了满足B/S系统给客户演示的需要,需要部署一套系统允许公网能够访问,便于业务人员到客户哪里进行系统演示,但是目前网络安全非常重要,希望能防止暴力破解或者端口扫描等黑客攻击。在用户名密码验证之外再加一层防护。

实现方式

通过Nginx 增加对 User-Agent 的访问控制进行限制,自定义一个User-Agent字符串,只有严格相等才能访问资源。

1、修改Nginx配置

server {
	listen 80;
    server_name  localhost;
    if ($http_user_agent != 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) \
    Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0/此处可增加任意字符串') { 
            return 403;
    }
    ...
   #省略其他配置
 }

2、使用Edge浏览器下载扩展 user agent switcher
在这里插入图片描述
在这里插入图片描述
填入自定义的User-Agents,与Nginx中定义的一致
在这里插入图片描述
启动扩展,在指导的请求URL上将使用自定义的User-Agents。其他非自定义的将返回 403错误

在这里插入图片描述
不够这种方法也存在隐患,如果自定义的User-Agents泄露,就起不到任何作用了!可以定期对User-Agent进行更新。

不知之知
关注
专栏目录
nginx基于$http_user_agent的访问控制
qq_34953582的博客
09-08 1884
nginx基于$http_user_agent的访问控制
微服务之服务调用
u011644927的专栏
04-25 543
RPC RPC即远程过程调用,允许调用远程方法时能像调用本地方法一样。在调用本地方法时,程序处于同一个进程,同样的内存空间,而远程调用时则不一样,为此,RPC框架则需要解决以下几个问题: 寻址:服务提供者与服务消费者通过在服务注册中心注册服务与订阅服务; 序列化与反序列化:网络传输时数据为二进制流; 网络通信:Java提供的IO流操作即可完成网络通信,但较为复杂,Netty是一个IO通信...
请求头中的Cookie和Referer(学习笔记)
ldk的博客
07-19 689
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
Web】限制User-Agent/ 限制referer
weixin_44715742的博客
08-10 1303
前言 请求头headers是我们请求网页时携带的信息,有一些网站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下: user-agent基本介绍 随机UA 设置UA的库fake-user agent 定义 User-Agent 指谁来替代我们访问网站的。如果它对应的是requests库,那么对方网站就可以直接看出你是请求而拒绝这次请求。 随机UA 如果要频繁抓取一个网页,每次都设置一样的UA,这也会被网站怀疑,因
爬虫初体验---parsel库使用问题
weixin_38324478的博客
06-26 435
在学习过程中尝试使用parsel库去解析网页,但是在用Selector的css选择器定位元素取值的时候出现了问题,返回的空列表。但是通过打印child_selector 返回的内容上看,span标签后面还有一个td标签。#但是到这儿返回的就是空列表了。但是无论是通过span还是td 都无法取到我想要的值!# 请求子页面,获取子页面内容。通过F12 看到 文本内容是在span标签里面的。# 通过遍历 把需要的内容提取出来。# 解析网页,通过css选择器。希望有大神看见 指教指教。
github登录的cookies
m0_73632606的博客
06-28 128
【代码】github登录的cookies。
Android客户端访问Web Service的实现.pdf
09-21
企业可以发布Web Service以实现特定的商务需求,允许其他公司或应用软件通过Internet访问和使用这些在线服务。Web Service可以是简单的请求处理,也可以是复杂的商务处理。 5. Android客户端Web Service的交互: ...
gRPCWeb提供了一个Javascript库允许浏览器客户端访问gRPC服务
08-09
gRPC-Web的出现解决了这个问题,它提供了一个JavaScript库,允许浏览器客户端通过HTTP/1.1或跨源资源共享(CORS)配置的HTTP/2与gRPC服务进行通信。这个库将gRPC的protobuf消息格式转换为可以在浏览器环境中发送的...
SignalR实现服务器与Web客户端的实时通信.rar.rar
01-04
- 安全性:由于SignalR允许服务器主动向客户端发送数据,因此需要考虑防止未经授权的访问,例如使用OAuth或JWT进行身份验证。 - 性能优化:大量连接可能导致服务器压力增加,可以通过调整传输机制、使用反向代理(如...
基于REST的Web服务客户端.rar
08-11
客户端通常需要构建URL来访问特定Web服务资源,URL应包含资源的标识符。例如,`http://example.com/users/123`表示用户ID为123的资源。在请求中,可能还需要携带额外的HTTP头,如Content-Type定义数据格式,或者...
Python Tornado实现WEB服务器Socket服务器共存并实现交互的方法
09-16
Python Tornado 框架允许开发者在同一程序中同时运行Web服务器和Socket服务器,并实现它们之间的交互,这在处理实时通信和高性能网络应用时非常有用。本文将详细介绍如何使用Tornado来构建这样的系统。 首先,我们...
客户端和服务端的互联,key加密,登陆审计,文件的打包压缩
qq_43340814的博客
04-09 650
####第五天##### ls-l 目录内的内容(文件) ls -ld 目录内的文件目录信息 1什麼是进程:程序正在运行的状态 2.进程状态: R S D T Z 3.查看进程状态 ps ps 在当前环境中运行的程序 ps a 在当前环境运行的所有程序,可以看见运行的环境,(地址) ps -a 在sheel中运行的所有程序(环境中所有的程序),不可看到运行环境 ps -A 所有的...
web项目绑定固定电脑方案
jtbshan的博客
11-19 3256
web项目绑定固定电脑方案 场景:客户需求,在web端项目中加入视频播放功能,且限制只有门店的电脑可以观看 设计方案:使用mac地址校验 问题:只有ie可以获取mac地址,因此mac方案兼容性出现问题。 解决方案: 思路: 1.用户安装并启动一个本地服务的应用(127.0.0.1:5320) 2.web端通过jsonp进行跨域访问携带服务器生成的key调用本地服务。 3.本地服务获取key后,再获...
nginx配置访问控制、rewrite应用、nginx代理
weixin_34223655的博客
05-19 189
一、访问控制限制只让某个ip访问:    allow 192.168.1.100;    deny all;限制只有本地地址可以访问,白名单;    allow 127.0.0.1;    deny all;拒绝本地访问,黑名单:    deny 127.0.0.1;    allow all;deny all 直接拒绝所有,下面的allow就不生效了。[root@localhost vhosts...
Nginx配置限制图片只能通过APP(Android/IOS)和网页中访问,不允许直接访问
记事本
09-21 2148
关键点: (1)在Nginx中通过user_agent区分请求来源是Android还是IOS。 (2)通过referer来源,判断图片是网页中访问还是直接访问图片,因为如果在网页中加载图片带有referer请求参数表明网页域名(或者IP地址),直接在浏览器中打开图片是没有携带referer请求参数的。 配置文件内容: server { listen 8000; location / { root /opt/root;
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8489
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
最新发布
weixin_42462436的博客
10-03 1372
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 266
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
使用AJAX调用SOAP Web服务客户端实现
"这篇文档是关于如何使用AJAX在浏览器客户端调用基于SOAP的Web服务的教程。目标是实现浏览器通过AJAX发送请求,传递参数,并接收返回的结果。原理是利用POST方法发送SOAP格式的XML数据。整个流程包括发布WebService...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值