Nginx设置允许referer头请求、允许跨域等

本文主要是介绍Nginx设置允许referer头请求、允许跨域等，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在程序发布后，安全部门会进行漏洞检测，以下是相关漏洞在Nginx中的处理方式：

1、nginx设置referer头过滤
   在需要的location下配置以下内容：

   valid_referers none blocked xx.xx.xxx.xxx(ip地址，通用使用*号代替)；
   if ($invalid_referer) {
       return 403;
   }

2、nginx设置允许跨域的ip
   在需要的location下添加以下内容：

   if ($http_origin !~* 'http://xx.xx.xxx.xxx'){
       return 403;
   }

3、nginx设置只允许GET、POST请求
   在需要的location下添加以下内容：

   if ($request_method !~* GET|POST){
       return 403;
   }

某些情况下，会有要求response中不显示Nginx或其他服务版本号，可配置以下内容：

   server_tokens off;

这篇关于Nginx设置允许referer头请求、允许跨域等的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！