国产高潮白浆h视频app,日本亲与子乱人妻ihd

基于Nginx配置origin限制跨域請(qǐng)求

按照等保要求，跨域的不安全性，需要修復(fù)。

這個(gè)需要根據(jù)客戶端傳遞的請(qǐng)求頭中的Origin值，進(jìn)行安全的跨站策略配置，目的是對(duì)非法的origin直接返回403錯(cuò)誤頁(yè)面。

漏洞復(fù)現(xiàn)

復(fù)現(xiàn)方式為在 Header 中指定 Origin 請(qǐng)求頭，看是否可以請(qǐng)求成功。

能夠請(qǐng)求成功，說(shuō)明未對(duì)請(qǐng)求頭進(jìn)行控制，有漏洞。

curl-H'Origin//test.com'http://192.168.15.32:80

修復(fù)辦法

在http中定義一個(gè)通過(guò)map指令，定義跨域規(guī)則并返回是否合法

http {
    ...
//再白名單里邊返回0，不在返回1
    map $http_origin $allow_cors {
        default 1;
        "~^https?://.*?.tripwolf.com.*$" 1;
        "~^(https?://(dmp.finerice.cn)?)$" 1;
        "~*" 0;
    }
    server {
# 指定允許其他域名訪問(wèn)        
        add_header Access-Control-Allow-Origin $http_origin;
        # 允許的請(qǐng)求類型
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
        # 許的請(qǐng)求頭字段
        add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";


        location / {
            # 進(jìn)行請(qǐng)求攔截
            if ($allow_cors = 0){
                return 403;
            }
            root /mnt/data;
        }
    }
}

驗(yàn)證方法

通過(guò)POSTMAN進(jìn)行請(qǐng)求模擬，配置不同的Origin，查看返回結(jié)果。

如果不需要跨域，則直接清理掉add_header Access-Control-Allow-Origin等相關(guān)配置，就不這么復(fù)雜了。

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

模擬

模擬

+關(guān)注

關(guān)注
7

文章
1429

瀏覽量
83973
客戶端

客戶端

+關(guān)注

關(guān)注
1

文章
290

瀏覽量
16753
nginx

nginx

+關(guān)注

關(guān)注
0

文章
154

瀏覽量
12227

原文標(biāo)題：Nginx配置origin限制跨域請(qǐng)求

文章出處：【微信號(hào)：magedu-Linux，微信公眾號(hào)：馬哥Linux運(yùn)維】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

利用LWIP實(shí)現(xiàn)的Web server，如何修改響應(yīng)報(bào)文中HTTP header里面的Access-Control-Allow-Origin的值？

域請(qǐng)求。注：通過(guò)不在同一個(gè)域下瀏覽器頁(yè)面，給跑著lwip-httpServer的板子發(fā)送get請(qǐng)求，會(huì)涉及到跨

發(fā)表于 04-30 06:54

nginx重啟命令linux步驟是什么？

　　1、驗(yàn)證nginx配置文件是否正確　　方法一：進(jìn)入nginx安裝目錄sbin下，輸入命令./nginx -t 　　看到如下顯示nginx

發(fā)表于 07-10 16:40

nginx重啟命令linux步驟是什么？

　　1、驗(yàn)證nginx配置文件是否正確　　方法一：進(jìn)入nginx安裝目錄sbin下，輸入命令./nginx -t 　　看到如下顯示nginx

發(fā)表于 07-11 17:13

【NanoPi NEO試用體驗(yàn)】之安裝配置Nginx環(huán)境WEB網(wǎng)站詳解

速度。root@nrjs-cn:~# apt-get install nginx【1.3啟動(dòng)NGINX服務(wù)】待NGINX安裝完成后不需要做任何配置就能夠直接使用如下命令啟動(dòng)，如果啟動(dòng)錯(cuò)

發(fā)表于 10-18 12:25

采用Nginx的反向代理解決跨域

40Nginx的反向代理功能解決跨域問(wèn)題

發(fā)表于 10-10 10:58

ajax跨域如何克服

如何克服ajax跨域

發(fā)表于 04-30 13:25

請(qǐng)問(wèn)如何解決Vue加入withCredentials后無(wú)法進(jìn)行跨域請(qǐng)求?

Vue加入withCredentials后無(wú)法進(jìn)行跨域請(qǐng)求

發(fā)表于 11-06 06:39

主要學(xué)習(xí)下nginx的安裝配置

主要學(xué)習(xí)下nginx的安裝配置，以便于后續(xù)學(xué)習(xí)。以下在本地虛擬機(jī)上搭建學(xué)習(xí)。1、檢查系統(tǒng)網(wǎng)絡(luò)是否能連通公網(wǎng)：ping www.taobao.com2、確認(rèn)yum源是否配置好，用于下載安裝環(huán)境基礎(chǔ)包

發(fā)表于 10-19 14:12

看看nginx的連接頻率limit_conn_module和請(qǐng)求頻率limit_req_module限制模塊

影響業(yè)務(wù)正常運(yùn)行。往往辦法是限制對(duì)同一個(gè)IP的連接數(shù)和并發(fā)數(shù)進(jìn)行限制。今天我們就來(lái)看看nginx的連接頻率limit_conn_module和請(qǐng)求頻率limit_req_module

發(fā)表于 10-19 14:20

vue-cli開(kāi)發(fā)環(huán)境實(shí)現(xiàn)跨域請(qǐng)求

Access-Control-Allow-Origin。這樣就可以跨域調(diào)后臺(tái)接口了。在前幾天無(wú)意中看到了config的index.js文件中有一個(gè)proxyTable屬性，通過(guò)配置可以

發(fā)表于 11-28 13:15 ?1052次閱讀

配置Nginx訪問(wèn)日志

每當(dāng)處理客戶請(qǐng)求時(shí)，Nginx都會(huì)在訪問(wèn)日志中生成一個(gè)新記錄。每個(gè)事件記錄都包含一個(gè)時(shí)間戳，并包含有關(guān)客戶端和所請(qǐng)求資源的各種信息。訪問(wèn)日志可以顯示訪問(wèn)者的位置，訪問(wèn)者的訪問(wèn)的頁(yè)面等。

發(fā)表于 05-24 09:59 ?2359次閱讀

跨時(shí)鐘域電路設(shè)計(jì)總結(jié)

跨時(shí)鐘域操作包括同步跨時(shí)鐘域操作和異步跨時(shí)鐘域操作。

發(fā)表于 05-18 09:18 ?779次閱讀

Nginx輕松搞定跨域問(wèn)題

當(dāng)發(fā)生跨域條件時(shí)候，覽器先詢問(wèn)服務(wù)器，當(dāng)前網(wǎng)頁(yè)所在的域名是否在服務(wù)器的許可名單之中，以及可以使用哪些HTTP動(dòng)詞和頭信息字段。只有得到肯定答復(fù)，瀏覽器才會(huì)發(fā)出正式的XMLHttpRequest請(qǐng)求，否則就報(bào)錯(cuò)。

發(fā)表于 06-11 11:39 ?983次閱讀

如何解決跨域問(wèn)題

如何解決跨域問(wèn)題？首先我們需要知道什么是跨域，跨域指的是瀏覽器不能執(zhí)行其它網(wǎng)站的腳本，它是由瀏覽

發(fā)表于 10-09 16:07 ?597次閱讀

nginx負(fù)載均衡配置介紹

目錄 nginx負(fù)載均衡 nginx負(fù)載均衡介紹反向代理與負(fù)載均衡 nginx負(fù)載均衡配置 Keepalived高可用nginx負(fù)載均衡器

發(fā)表于 11-10 13:39 ?307次閱讀