基于Nginx配置origin限制跨域請求
按照等保要求,跨域的不安全性,需要修復。
這個需要根據(jù)客戶端傳遞的請求頭中的Origin值,進行安全的跨站策略配置,目的是對非法的origin直接返回403錯誤頁面。
漏洞復現(xiàn)
復現(xiàn)方式為在 Header 中指定 Origin 請求頭,看是否可以請求成功。
能夠請求成功,說明未對請求頭進行控制,有漏洞。
curl-H'Origin//test.com'http://192.168.15.32:80
修復辦法
在http中定義一個通過map指令,定義跨域規(guī)則并返回是否合法
http {
...
//再白名單里邊返回0,不在返回1
map $http_origin $allow_cors {
default 1;
"~^https?://.*?.tripwolf.com.*$" 1;
"~^(https?://(dmp.finerice.cn)?)$" 1;
"~*" 0;
}
server {
# 指定允許其他域名訪問
add_header Access-Control-Allow-Origin $http_origin;
# 允許的請求類型
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
# 許的請求頭字段
add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
location / {
# 進行請求攔截
if ($allow_cors = 0){
return 403;
}
root /mnt/data;
}
}
}
驗證方法
通過POSTMAN進行請求模擬,配置不同的Origin,查看返回結果。
如果不需要跨域,則直接清理掉add_header Access-Control-Allow-Origin等相關配置,就不這么復雜了。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
模擬
+關注
關注
7文章
1436瀏覽量
84378 -
客戶端
+關注
關注
1文章
298瀏覽量
17008 -
nginx
+關注
關注
0文章
164瀏覽量
12509
原文標題:Nginx配置origin限制跨域請求
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
熱點推薦
利用LWIP實現(xiàn)的Web server,如何修改響應報文中HTTP header里面的Access-Control-Allow-Origin的值?
域請求。
注:通過不在同一個域下瀏覽器頁面,給跑著lwip-httpServer的板子發(fā)送get請求,會涉及到跨
發(fā)表于 04-30 06:54
nginx重啟命令linux步驟是什么?
1、驗證nginx配置文件是否正確
方法一:進入nginx安裝目錄sbin下,輸入命令./nginx -t
看到如下顯示nginx
發(fā)表于 07-10 16:40
nginx重啟命令linux步驟是什么?
1、驗證nginx配置文件是否正確
方法一:進入nginx安裝目錄sbin下,輸入命令./nginx -t
看到如下顯示nginx
發(fā)表于 07-11 17:13
【NanoPi NEO試用體驗】之安裝配置Nginx環(huán)境WEB網(wǎng)站詳解
速度。root@nrjs-cn:~# apt-get install nginx【1.3啟動NGINX服務】待NGINX安裝完成后不需要做任何配置就能夠直接使用如下命令啟動,如果啟動錯
發(fā)表于 10-18 12:25
主要學習下nginx的安裝配置
主要學習下nginx的安裝配置,以便于后續(xù)學習。以下在本地虛擬機上搭建學習。1、檢查系統(tǒng)網(wǎng)絡是否能連通公網(wǎng):ping www.taobao.com2、確認yum源是否配置好,用于下載安裝環(huán)境基礎包
發(fā)表于 10-19 14:12
看看nginx的連接頻率limit_conn_module和請求頻率limit_req_module限制模塊
影響業(yè)務正常運行。往往辦法是限制對同一個IP的連接數(shù)和并發(fā)數(shù)進行限制。今天我們就來看看nginx的連接頻率limit_conn_module和請求頻率limit_req_module
發(fā)表于 10-19 14:20
vue-cli開發(fā)環(huán)境實現(xiàn)跨域請求
Access-Control-Allow-Origin。這樣就可以跨域調后臺接口了。在前幾天無意中看到了config的index.js文件中有一個proxyTable屬性,通過配置可以
發(fā)表于 11-28 13:15
?1129次閱讀
配置Nginx訪問日志
每當處理客戶請求時,Nginx都會在訪問日志中生成一個新記錄。每個事件記錄都包含一個時間戳,并包含有關客戶端和所請求資源的各種信息。訪問日志可以顯示訪問者的位置,訪問者的訪問的頁面等。
Nginx輕松搞定跨域問題
當發(fā)生跨域條件時候,覽器先詢問服務器,當前網(wǎng)頁所在的域名是否在服務器的許可名單之中,以及可以使用哪些HTTP動詞和頭信息字段。只有得到肯定答復,瀏覽器才會發(fā)出正式的XMLHttpRequest請求,否則就報錯。
nginx負載均衡配置介紹
目錄 nginx負載均衡 nginx負載均衡介紹 反向代理與負載均衡 nginx負載均衡配置 Keepalived高可用nginx負載均衡器
工商網(wǎng)監(jiān)
評論