Nginx需要修复一个安全漏洞 这个需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面,配置如下: 1、在http中定义一个通过map指令,定义跨域规则并返回是否合法 map $http_origin $allow_cros {"~^(https?://(dmp.xxxxxx.cn)?)$"1;"~*"0; } 上述规则中...
map httprefererhttpreferervalue { Mozilla 'chrom'; \~safity $http_user_agent; 实例(一) •使用 map 来实现允许多个域名跨域访问的问题 如果是允许单域名跨域访问直接配置就行了,如下: # 这些配置可以写在 http{} 或者 server{} 都是支持的。 add_header Access-Control-Allow-Origin "http://www.linu...
map $http_referer $value { Mozilla 'chrom'; \~safity $http_user_agent; 1. 2. 3. 实例(一) 使用map 来实现允许多个域名跨域访问的问题 如果是允许单域名跨域访问直接配置就行了,如下: # 这些配置可以写在 http{} 或者 server{} 都是支持的。 add_header Access-Control-Allow-Origin "http://www...
map指令来自于ngx_http_map_module模块,提供的核心能力是 基于一个变量创建一个新变量,大概是这意思。 语法: 只能配置在http块内 map string $variable {...} 1. 2. 直接看这个语法好像看不出来它能干什么,所以官方文档上给了几个例子: map $http_host $name { hostnames; default 0; example.com 1; ...
复现方式为在 Header 中指定 Origin 请求头,看是否可以请求成功。 能够请求成功,说明未对请求头进行控制,有漏洞。 curl-H'Origin//test.com'http://192.168.15.32:80 修复办法 在http中定义一个通过map指令,定义跨域规则并返回是否合法 http { ...
map $http_referer $value { Mozilla 'chrom'; \~safity $http_user_agent; 实例(一) •使用 map 来实现允许多个域名跨域访问的问题 如果是允许单域名跨域访问直接配置就行了,如下: # 这些配置可以写在 http{} 或者 server{} 都是支持的。 add_header Access-Control-Allow-Origin "http://www.linuxidc...
配置多个域名在map中 只有配置过的允许跨域: 代码语言:javascript 复制 1map $http_origin $corsHost{2default0;3"~https://zzzmh.cn"https://zzzmh.cn;4"~https://chrome.zzzmh.cn"https://chrome.zzzmh.cn;5"~https://bz.zzzmh.cn"https://bz.zzzmh.cn;6}7server{8...9location/{10# 允许 所有...
•使用 map 来实现允许多个域名跨域访问的问题 如果是允许单域名跨域访问直接配置就行了,如下: # 这些配置可以写在 http{} 或者 server{} 都是支持的。 add_header Access-Control-Allow-Origin "http://www.landui.com"; add_header Access-Control-Allow-Methods "POST, GET, PUT, OPTIONS, DELETE"; ...
map$http_origin$corsHost{default0;"~http://www.123admin.com"http://www.123admin.com;"~http://m.123admin.com"http://m.123admin.com;"~http://wap.123admin.com"http://wap.123admin.com;}server{listen80;server_name search.123admin.com;root/nginx;location/{add_header Access-Control-All...
map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream wsbackend{ server ip1:port1; server ip2:port2; keepalive 1000; } server { listen 20038; location /{ proxy_http_version 1.1; proxy_passhttp://wsbackend; ...