中国服务器网
  1. 中国服务器网
  3. Nginx只允许某些URL的POST请求
Intereting Posts
写入物理内存地址 只使用Windows批处理在文件中查找和复制string Windows上的本机Docker 断开SSH会话后,让Kibana 4继续运行 cmd并行执行和终止 来自不同cds的不同可执行文件总是运行相同的代码 问题与Gob托pipe在IIS与Bonobo 将u-Boot加载到内存中而不是闪烁 gtk#在monodevelop升级到Ubuntu 11.10之后再也不能工作了 NGinx $ proxy_add_x_forwarded_for和real_ip_header Windows服务login正确,但无法访问共享networking文件夹 当计算机切换到睡眠模式时,TCP连接会发生什么? 在NX中,closures在Linux中分配数据页面 预装在Windows和Linux的Java? G-WAN支持哪些Linux内核和Linux发行版?

Nginx只允许某些URL的POST请求

我有一个应用程序将使用GET&POST方法的服务。 为了更好的安全性,我configuration了Nginx来只使用POST请求来提供页面。 下面是我在Nginx中使用的configuration。

configurationNginx: if($ request_method!〜^(POST)$){return 404; }

这是完美的工作。 现在,我想在Nginx中改变上面的configuration来为GET和POST请求提供某些页面。 但是,我无法做到这一点。

我已经使用了很多组合,但没有运气。

有人可以帮助我configurationnginx的相同。

以下是我的Nginxconfiguration文件。

注:我使用Nginx(在前端)作为Web服务器和Apache(在后端)为服务应用程序。 我已经configurationnginxredirect请求的网页成功的Apache。 

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 8081; server_name localhost; #charset koi8-r; access_log /logs/host.access.log; location /WebGoat { #root html; #index index.html index.htm; proxy_pass http://localhost:8080/WebGoat/; } location /application { ##sample project #root html; #index index.html index.htm; if ($request_method !~ ^(POST)$){ return 404; } proxy_pass http://localhost:8080/application/; } location ~ ^register\.html {##register.html page should be served with GET & POST requests if ($request_method !~ ^(GET|POST)$){ return 500; } } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }

在此先感谢,Sandeep

我会写这样的东西: 

 location /application { proxy_pass http://<host>; limit_except POST { deny all; } } ## Below three pages should be served with GET & POST location ~ ^/application/(RegisterServet|pd|LoginServlet)$ { proxy_pass http://<host>; }

变化:

  • 几乎没有理由写写limit_except GET POST 。 A不要认为禁止OPTIONS请求到这些地址是很重要的。
  • 你真的想允许像/APPLICATION/Pd/ ? 我不这么认为,我已经改变了~*
  • proxy_pass删除路径部分,所以nginx将代理原始路径。
  • 删除了指定的位置。

简单的方法只允许所需的请求方法 

 if ($request_method !~ ^(GET|HEAD)$ ) { return 444; }