基于Nginx实现IP域名过滤白名单 – Diuut - 少年郎网站优化团队
Skip to content
Site Overlay
Diuut

需求:

Nginx反向代理,配置接口名单+域名/IP白名单

解决此需求的背景其实本质是跨域问题,简而言之就是浏览器判断前端访问后端接口时,协议、域名、端口不一致判定有安全风险而禁止访问的一种安全同源策略。

此处商讨考量后认为在nginx层实现该需求比较合理,可以补充如下配置。

nginx.conf中进行配置:

map $http_origin $corsHost {
default "";
"~http://www.diuut.com" http://www.diuut.com;
"~http://diuut.com" http://diuut.com;
"~https://www.diuut.com" https://www.diuut.com;
"~https://diuut.com" https://diuut.com;
}
#此处配置的是放行白名单,也可以替换成IP

server
{
    listen 80;
	listen 443 ssl http2;
    server_name diuut.com www.diuut.com;
    index index.php index.html index.htm default.php default.htm default.html;
    #.....略过其他配置.......
     location /restfull/ {
            #上下文可替换为其他接口调用上下文
            proxy_pass http://localhost:11000/;
            set $flag 0; 
            if ( $http_origin != "" ) { 
              set $flag "${flag}1";
              #http_origin不为空
            }
            if ($corsHost = "" ) { 
              set $flag "${flag}2";
              #并且不在白名单中
            }
            if ($flag = "012") { 
              return 403;
            }
    }
    access_log  /www/wwwlogs/diuutcom.log main;
    error_log  /www/wwwlogs/diuut.com.error.log;
}

配置完成后 ./nginx -s reload重新加载配置后即可生效。

测试效果:

达到预期目的

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:
https://cloud.tencent.com/developer/support-plan?invite_code=ujabyts6k73f

Post Views: 15,702

2 thoughts on “基于Nginx实现IP域名过滤白名单

您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体分享计划。完整福利和申请地址请见:https://cloud.tencent.com/developer/support-plan
作者申请此计划后将作者的文章进行搬迁同步到社区的专栏下,你只需要简单填写一下表单申请即可,我们会给作者提供包括流量、云服务器等,另外还有些周边礼物

回复
  • 丢塔网 says:

    • 现在ai爬虫太多,要是能过滤下这个更牛

    回复

    发表回复 取消回复

    您的电子邮箱地址不会被公开。

    @Diuut

    近期文章

    近期评论

    A beliving heart is your magic My heart

    相关内容推荐

    淘宝店关键词在那里找高频关键词共现分析法福州靠谱的关键词优化电话静海区关键词优化服务商英语虚拟语气关键词总结连云港网站关键词建设优化谷歌关键词规划师搜不到怎么控制直通车关键词流量拼多多便宜毛毯关键词是啥论文中关键词和期刊的关系四川网站关键词推广优化小店区关键词排名活动策划内蒙古青年关键词示例直通车智能出价关键词设置张家口关键词优化报价软件网站的关键词是怎么产生的网站的关键词是怎么产生的生日蛋糕直通车关键词国际站怎么准确筛选关键词描述奋斗目标的关键词是贵阳市网站关键词推广排名溧水区知名关键词优化费用二人转论文关键词top10引流关键词长江职业学院网核心关键词龙岗网站关键词优化服务商电影九零后的关键词有哪些怎么在浏览器搜索关键词咋样找文章里的关键词排序为什么要找关键词做代理微信搜哪些关键词搜不到关键词广告制作成本多少拼多多关键词排行原理分析甘肃关键词优化哪家公司好卫生事业管理的关键词百度关键词的词性分类新年关键词的英文翻译有什么好的补关键词平台口才三个关键词有哪些污水处理关键词及定义顶层设计的三个关键词鄂州市品牌关键词优化方式淘宝搜索引流关键词没转化高三政治哲学关键词有哪些阿里推广关键词怎么用不了绿色东奥四个关键词塘厦seo关键词优化费用本溪关键词排名优化费用浙江刷百度关键词排名互联网关键词排名技能以试装为主题的关键词抖音原视频怎么搜索关键词单曲循环中的关键词是什么我的年度关键词加油怎么写宣城做关键词排名哪家有名亚马逊关键词未收录怎么办抖音上火的关键词有什么拼多多关键词的推广方式图表主要关键词怎么弄的北京东城关键词优化方案创意抖音优化关键词有哪些茂名市关键词推广公司电话老年人喜欢的关键词有内蒙古正规淘小铺关键词内蒙古正规淘小铺关键词抖音原视频怎么搜索关键词荣耀手机关键词广告怎么关关于战争的四字关键词亳州关键词优化哪家信誉好国际化招生关键词有哪些鞋子闲鱼怎么搜关键词卖拼多多关键词今日排名查询观看北京冬奥会活动关键词疫情毕业论文摘要关键词常规型的人的关键词是什么速卖通商品推广关键词报告十二星座当妈后的关键词仿真花灯的关键词是什么西青区关键词排名提升软件游泳衣怎么搜索关键词卖东莞专业网站关键词怎么做网页里没有关键词搜索功能党史论文的关键词怎么写年度工作关键词总结报告快手能不能屏蔽关键词评论吃鸡主播关键词是什么四个关键词猜车名亚马逊测评放关键词有用吗武警九个关键词是什么内容百度关键词搜索如何恢复尖草坪区关键词排名费用秋冬卫衣女关键词是什么2022年女装流行关键词检索关键词的逻辑关系举例北京朝阳关键词竞价哪家好北京百度关键词优化包年直播互动关键词怎么看的疫情下线上线下教学关键词津潭褐色加花色大衣关键词红色旅游论文关键词有哪些福建三明网络关键词推广漯河十个关键词是什么关于答题没圈关键词的检讨在电商中什么是关键词数据库表格关键词怎么找徐州嘿逗网关键词推广公司上海关键词优化哪个公司好地动仪的关键词是什么小店区关键词排名哪个好爱车人士的关键词有哪些健康险的关键词有哪些敬请期待的关键词是什么关于视觉艺术的关键词英语闲鱼约课关键词有哪些百家号关键词没有排名福州百度关键词排名厂家关键词补单要每天更换吗我理解的抗疫关键词是手机邀请提问怎么找关键词杨公桥的关键词有哪些搜索引擎关键词加什么我要上学的关键词有哪些南京短视频关键词排名系统阅读题关键词有哪些及答案交付启动会议新闻稿关键词毛笔字书法关键词有哪些广东关键词排名怎么弄抖音饮食关键词排名优化长安新网站推广关键词推广下拉框关键词怎么清除掉美国大学申硕的关键词葫芦岛关键词排名提升方法高频关键词共现分析法四川优化关键词排名软件会计面试的自我介绍关键词女学生搜衣服的关键词是货币的五个职能及关键词PPT关键词拼成一张图教学案例需要写关键词么手机浏览器关键词在哪里怎样查淘宝关键词的竞争度顺义区关键词推广优化策划历史使命和时代责任关键词企业关键词排名优化工具贵阳市专业关键词推广价格关键词在句子中可以去掉吗怎样在书中找到关键词排名女士拖鞋直通车关键词优化关键词钢琴歌曲完整版下载10个同行的关键词怎么写谷歌搜索关键词怎么弄的我们的法兰西岁月关键词直通车怎么删除补充关键词政府采购三大关键词是生活类的微头条关键词优化男生搜索风衣的关键词是啥怎样输入服装关键词搜同款有关00后的关键词有哪些南阳百度关键词推广价格男生帅气穿搭关键词有哪些以年为单位的恋爱关键词昌平区工商关键词优化规定淘宝搜关键词出现什么意思某宝买迅雷关键词是什么批量删除单元格内关键词初一作文的关键词是什么英语听力找不到关键词咋办淘宝搜索电脑包的关键词中文摘要关键词第二行淘宝推爆款怎么添加关键词炉石传说巨兽关键词怎么打小学生关键词练习题毛衣修剪器科学论文关键词淘宝关键词加空格什么意思关键词看本轮疫情防控i疫情志愿者关键词怎么写莆田百度关键词推广费用奋斗成为青年眼中的关键词阿里巴巴折叠车关键词产品怎么样做关键词优化宁夏百度关键词排名靠前本溪关键词竞价优化多少钱全网关键词推广费用怎么算万江关键词seo优化费用61键电子琴关键词教学长安关键词百度推广公司如何快速查找出关键词奋斗成为青年眼中的关键词医疗设备关键词优化多少钱苏州关键词快排哪家服务好写小说五个关键词是什么关键词不需要隐藏怎么设置淘宝核心关键词拆分在哪里写小说五个关键词的作用申论关键词前置是必须的吗关于营销号的关键词怎么写京东直通车怎么加关键词怎么搜羊毛衫关键词男以菊为关键词的诗句有疫情关键词是什么意思呀

    合作伙伴

    少年郎网站优化团队

    www.hz.bj.cn
    seo.urkeji.com
    www.hz.bj.cn
    zz.urkeji.com
    seo.china185.com
    www.snlanyards.com
    dh.jsfengchao.com
    idc.urkeji.com
    www.3phw.com
    www.imcrd.com
    www.maijichuang.cn
    www.imcrd.com
    www.turkonezi.com
    www.clhczx.cn
    www.chaoshanxing.com
    www.te3.com.cn
    www.conductive-powder.com
    seo.urkeji.com
    www.seo5951.com
    www.innatjerome.com