2. 程式人生 > 其它 >Nginx根據Origin配置禁止跨域訪問策略

Nginx根據Origin配置禁止跨域訪問策略

阿新 發佈:2022-04-20

產品需要通過某所的安全測評掃描,其中提出一個關於跨域策略配置不當的問題,如下:

 

 

 

這個需要根據客戶端傳遞的請求頭中的Origin值,進行安全的跨站策略配置,目的是對非法的origin直接返回403錯誤頁面,配置如下:

1、在http中定義一個通過map指令,定義跨域規則並返回是否合法

map $http_origin $allow_cros {
    "~^(https?://(dmp.xxxxxx.cn)?)$" 1;
    "~^\s" 1;
    "~*" 0;
}

上述規則中,如果orgin的值為https://dmp.xxxxxx.cn或者空字串,我們認為是合法的請求,返回數值1,如果是其它值,返回數值0

 

2、在server中根據$allow_cros的值進行請求攔截

if ($allow_cros = 0){
     return 403;
}

 

完整配置參考:

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" 
 
'
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    map $http_origin $allow_cros {
        "~^(http?://(dmp.xxxxxx.cn)?)$
 
" 1;
        "~^\s" 1;
        "~*" 0;
    }

    server {
        listen       80;
        server_name  localhost;

        if ($allow_cros = 0){
             return 403;
        }

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
           proxy_pass http://192.168.10.105;
        }

    }

}

 

最終效果:

 

 

 

 

 

 

 

相關推薦

Nginx根據Origin配置禁止訪問策略

產品需要通過某所的安全測評掃描,其中提出一個關於策略配置不當的問題,如下:

nginx配置訪問,無法生效

問題描述 最近在配置nginx跨域問題上折騰了很長時間。網址開發通常將動態資源與靜態資源分開,在A的伺服器上需要去載入B伺服器上的靜態資源時通常就會遇到跨域的問題,如下載入字型靜態檔案

Nginx 安全設定(禁止Iframe訪問、隱藏server、限制ip訪問)

1.安裝【headers-more-nginx-module】模組,自定義nginx頭資訊 2.禁止Iframe請求 more_set_headers \'X-Frame-Options SAMEORIGIN\';

Spring Boot實戰(四):Spring Boot配置攔截器及實現訪問

攔截器功能強大,能夠深入方法前後,常應用於日誌記錄、許可權檢查和效能檢測等,幾乎是專案中不可或缺的一部分,本文就來實現Spring Boot自定義攔截器的配置

樂優商城03--匯入前端資源、nginx、實現商品分類查詢、訪問、品牌查詢

0.學習目標 使用資料搭建後臺系統 會使用nginx進行反向代理 實現商品分類查詢功能

Java中設定多個Access-Control-Allow-Origin訪問

1、如果服務端是Java開發的,新增如下設定允許即可,但是這樣做是允許所有域名都可以訪問,不夠安全。

nginx實現訪問並支援(GET, POST,PUT,DELETE, OPTIONS)

最近有同事提出在使用客戶端跨域訪問的時候,發現伺服器對option請求返回了403,後來查看了網路添加了一段配置,發現option服務返回204了,但是後續的put操作也直接返回了204導致無法使用圖片上傳功能,經過一番查詢才發現

Java學習-064-Springboot 解決訪問簡單配置示例

解決訪問,新增一個配置類,如下所示: package com.fanfengping.config.cors; import org.springframework.context.annotation.Bean;

Nginx王八組合拳-nginx配置解決問題

配置如下: server { listen9999; server_name172.16.3.33; location / { if ($request_method = \'OPTIONS\') {

SpringSecurity配置訪問

技術標籤:SpringBootSpringSpringSecurityspringCorsFilter 說明 java後端web服務有很多種方法可以實現訪問配置很簡單,今天這裡我們用SpringSecurity的方式配置訪問配置方法如下:

前後端分離專案解決前端訪問後端問題以及解決訪問漏洞和禁止PUT之類的有風險方法

技術標籤:java前端 註明: 本文為學習記錄筆記,不喜勿噴。有問題請留言。 業務場景:前後端分離專案,解決前端訪問後臺介面報錯跨域;解決跨域訪問漏洞可能造成資訊洩露;解決PUT、DELETE等有安全問題的方法訪

Ajax訪問抱錯 原因:CORS 頭缺少 ‘Access-Control-Allow-Origin

技術標籤:spring 當Ajax訪問,明明已經獲取到訪問的json資料但是瀏覽器報錯CORS 頭缺少 ‘Access-Control-Allow-Origin’ ; 解決方式一: 過濾器

Spring Boot 配置訪問CORS 實現API介面正常訪問

技術標籤:java技術 本身專案採用springboot框架,在做swagger介面呼叫的時候請求正常,但是前端js反饋介面請求出現CORS請求錯誤。如下圖所示:

通過Nginx反向代理解決Jeecg-boot前端訪問的問題。

背景: 準備做H5的自建應用(jeecg-boot的前端),自建應用原來有自己的許可權認證體系,Jeecg-boot本來需要登入的,現在不用Jeccg-boot自帶的登入了,因為嵌入到釘釘,點選釘釘的H5的時候,通過獲取釘釘使用者資訊

ajax 設定Access-Control-Allow-Origin實現訪問

ajax訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。

Vue開發環境訪問問題

Vue開發環境訪問其他伺服器或者本機其他埠,需要配置專案中config/index.js檔案,修改如下

react axios 訪問一個或多個域名問題

1.react + axios 訪問一個域名 配置非常簡單,只需要在當前的 package.json 檔案裡面配置

已解決:No 'Access-Control-Allow-Origin'問題

問題分析: 這是常見的跨域請求問題,在前後端分離的專案中常見,前端專案中的請求路徑直接用後臺請求路徑(例如:http://192.168.1.1:8080/demo/getUser.do),但根據瀏覽器的網路請求規則,後臺Server是不允許這樣直

nginx docker 解決前後端問題

環境:mac for docker 前端: vue 後端: django 解決什麼問題: 解決前後端問題

訪問

什麼是 瀏覽器對於javascript的同源策略的限制 。 原因 示例 域名不同 aaa.com和bbb.com