29
A
回答
31
您可以使用兩種IF之前或在地址塊語句來檢查頭,然後返回403錯誤代碼,如果它存在。另外,您也可以使用這些IF語句改寫到一個特定的位置塊,並拒絕所有在該位置:
if ($http_x_custom_header) {
return 403;
}
參考:
https://www.nginx.com/resources/wiki/start/topics/depth/ifisevil/
https://nginx.org/en/docs/http/ngx_http_access_module.html
添加根據註釋詳細/請求:
if ($http_x_custom_header) {
return 405;
}
這看起來是否存在標題
如果您想檢查是否存在正確的值,那麼您首先需要將正確的值映射到變量。
map $http_x_header $is_ok {
default "0";
Value1 "1";
Value2 "1";
Value3 "1";
}
if ($is_ok) {
return 405;
}
該第一標頭值是否不是其確定,然後檢查是否變量是確定映射。
編輯:映射塊後刪除分號,因爲這將導致錯誤。
相關問題
- 1. 碼頭推送錯誤「拒絕:請求訪問資源被拒絕」
- 2. LinkedIn HTTP錯誤999 - 請求被拒絕
- 3. 拒絕請求
- 4. 在wsgi中拒絕或過濾請求
- 5. 如果拒絕請求,那麼提交仍然存在?
- 6. file_get_html無效 - HTTP請求失敗!請求被拒絕錯誤
- 7. NGINX頭請求返回的文件是否被緩存或不
- 8. 處理拒絕/拒絕的請求
- 9. Nginx Docker 400錯誤請求
- 10. Nginx + Gunicorn POST請求錯誤
- 11. SQL Server不存在或訪問被拒絕錯誤
- 12. 在IE9中的XMLHTTP請求「訪問被拒絕」錯誤
- 13. Crosswalk錯誤請求被拒絕安全在可信站點
- 14. Ajax請求被拒絕
- 15. 科斯請求被拒絕
- 16. Nginx權限不能拒絕
- 17. 碼頭機器 - 連接拒絕錯誤
- 18. 400錯誤請求 - 請求標頭或Cookie太大
- 19. 許可在拒絕HTTP請求時被拒絕
- 20. 「PayPal網關已拒絕請求超時處理請求(#10001:內部錯誤」
- 21. Server不存在或拒絕訪問
- 22. TF237090:不存在或訪問被拒絕
- 23. 使用mootools + json請求IE7和IE8錯誤訪問被拒絕
- 24. IE提供了「錯誤」和「權限被拒絕」的AJAX請求
- 25. Android的HTTP POST請求錯誤 - socket失敗EACCES(拒絕)
- 26. IdentityServer3 .Net Web API。獲取錯誤 - 授權已拒絕此請求
- 27. TweepError:發送失敗的請求:[錯誤61]拒絕連接
- 28. 錯誤:異常的請求:org.apache.http.conn.HttpHostConnectException:連接到http:// ********:80拒絕
- 29. jquery-ajax DELETE請求拋出403訪問被拒絕錯誤
- 30. Mysql連接拒絕2000 HTTP請求流量時出現錯誤
+1,如果你可以舉一些例子,那會更加讚賞:)。 – srain
希望這個例子很有幫助。 – Rami
鏈接似乎已過時。這些似乎是更新的選擇。 https://www.nginx.com/resources/wiki/start/topics/depth/ifisevil/ http://nginx.org/en/docs/http/ngx_http_access_module.html – Zoredache