Nginx设置允许referer头请求、允许跨域等

在程序发布后,安全部门会进行漏洞检测,以下是相关漏洞在Nginx中的处理方式:

1、nginx设置referer头过滤
   在需要的location下配置以下内容:

   valid_referers none blocked xx.xx.xxx.xxx(ip地址,通用使用*号代替);
   if ($invalid_referer) {
       return 403;
   }

2、nginx设置允许跨域的ip
   在需要的location下添加以下内容:

   if ($http_origin !~* 'http://xx.xx.xxx.xxx'){
       return 403;
   }

3、nginx设置只允许GET、POST请求
   在需要的location下添加以下内容:

   if ($request_method !~* GET|POST){
       return 403;
   }

某些情况下,会有要求response中不显示Nginx或其他服务版本号,可配置以下内容:

   server_tokens off;

 

上一篇:img图片的src指定为网络中随便找的图片链接,但是控制台报错get请求403


下一篇:403. 青蛙过河