CSRF 跨网站请求伪造攻击使用nginx处理方式

CSRF 跨网站请求伪造攻击,参考
https://blog.csdn.net/futureXgm/article/details/83033735
使用nginx处理,原理就是获取referer如果不是当前请求的地址就拒绝
返回400的http状态码
location /xxx{
if ( $http_referer = ‘~http://localhost/xxx/’ ) {
return 400;
}
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Port $server_port;
#proxy_set_header X-Forwarded-Proto https;
proxy_pass http://localhost:8887/xxx;
}

你可能感兴趣的:(运维)