基于Nginx配置origin限制跨域請求
按照等保要求,跨域的不安全性,需要修復。
這個需要根據客戶端傳遞的請求頭中的Origin值,進行安全的跨站策略配置,目的是對非法的origin直接返回403錯誤頁面。
漏洞復現
復現方式為在 Header 中指定 Origin 請求頭,看是否可以請求成功。
能夠請求成功,說明未對請求頭進行控制,有漏洞。
curl-H'Origin//test.com'http://192.168.15.32:80
修復辦法
在http中定義一個通過map指令,定義跨域規則并返回是否合法
http {
...
//再白名單里邊返回0,不在返回1
map $http_origin $allow_cors {
default 1;
"~^https?://.*?.tripwolf.com.*$" 1;
"~^(https?://(dmp.finerice.cn)?)$" 1;
"~*" 0;
}
server {
# 指定允許其他域名訪問
add_header Access-Control-Allow-Origin $http_origin;
# 允許的請求類型
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
# 許的請求頭字段
add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
location / {
# 進行請求攔截
if ($allow_cors = 0){
return 403;
}
root /mnt/data;
}
}
}
驗證方法
通過POSTMAN進行請求模擬,配置不同的Origin,查看返回結果。
如果不需要跨域,則直接清理掉add_header Access-Control-Allow-Origin等相關配置,就不這么復雜了。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
模擬
+關注
關注
7文章
1447瀏覽量
85383 -
客戶端
+關注
關注
1文章
306瀏覽量
17553 -
nginx
+關注
關注
0文章
186瀏覽量
13113
原文標題:Nginx配置origin限制跨域請求
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
利用LWIP實現的Web server,如何修改響應報文中HTTP header里面的Access-Control-Allow-Origin的值?
域請求。
注:通過不在同一個域下瀏覽器頁面,給跑著lwip-httpServer的板子發送get請求,會涉及到跨
發表于 04-30 06:54
nginx重啟命令linux步驟是什么?
1、驗證nginx配置文件是否正確
方法一:進入nginx安裝目錄sbin下,輸入命令./nginx -t
看到如下顯示nginx
發表于 07-10 16:40
nginx重啟命令linux步驟是什么?
1、驗證nginx配置文件是否正確
方法一:進入nginx安裝目錄sbin下,輸入命令./nginx -t
看到如下顯示nginx
發表于 07-11 17:13
【NanoPi NEO試用體驗】之安裝配置Nginx環境WEB網站詳解
速度。root@nrjs-cn:~# apt-get install nginx【1.3啟動NGINX服務】待NGINX安裝完成后不需要做任何配置就能夠直接使用如下命令啟動,如果啟動錯
發表于 10-18 12:25
nginx錯誤頁面配置
16、nginx 錯誤頁面配置nginx錯誤頁面包括404 403 500 502 503 504等頁面,只需要在server中增加以下配置即可: error_page404 403
發表于 07-26 06:54
主要學習下nginx的安裝配置
主要學習下nginx的安裝配置,以便于后續學習。以下在本地虛擬機上搭建學習。1、檢查系統網絡是否能連通公網:ping www.taobao.com2、確認yum源是否配置好,用于下載安裝環境基礎包
發表于 10-19 14:12
看看nginx的連接頻率limit_conn_module和請求頻率limit_req_module限制模塊
影響業務正常運行。往往辦法是限制對同一個IP的連接數和并發數進行限制。今天我們就來看看nginx的連接頻率limit_conn_module和請求頻率limit_req_module
發表于 10-19 14:20
vue-cli開發環境實現跨域請求
Access-Control-Allow-Origin。這樣就可以跨域調后臺接口了。在前幾天無意中看到了config的index.js文件中有一個proxyTable屬性,通過配置可以
發表于 11-28 13:15
?1241次閱讀
Nginx輕松搞定跨域問題
當發生跨域條件時候,覽器先詢問服務器,當前網頁所在的域名是否在服務器的許可名單之中,以及可以使用哪些HTTP動詞和頭信息字段。只有得到肯定答復,瀏覽器才會發出正式的XMLHttpRequest請求,否則就報錯。
nginx負載均衡配置介紹
目錄 nginx負載均衡 nginx負載均衡介紹 反向代理與負載均衡 nginx負載均衡配置 Keepalived高可用nginx負載均衡器
工商網監
評論