在程序发布后,安全部门会进行漏洞检测,试过add_header Access-Control-Allow-Origin *;的方式,但不起作用,于是换了一种写法进行处理,以下是相关漏洞在Nginx中的处理方式:
1、nginx设置referer头过滤
在需要的location下配置以下内容:
valid_referers none blocked xx.xx.xxx.xxx(ip地址,通用使用*号代替);
if ($invalid_referer) {
return 403;
}
2、nginx设置允许跨域的ip
在需要的location下添加以下内容:
if ($http_origin !~* 'http://xx.xx.xxx.xxx'){
return 403;
}
3、nginx设置只允许GET、POST请求
在需要的location下添加以下内容:
if ($request_method !~* GET|POST){
return 403;
}
某些情况下,会有要求response中不显示Nginx或其他服务版本号,可配置以下内容:
server_tokens off;
