確保具有某些特定標頭的 HTTP 請求僅來自特定 IP 的簡單方法是什麼？

我的 Web 應用程序在 Centos6 上執行。我想保護我的應用程序。我想確保帶有某些特定標頭的 HTTP 請求僅來自特定 IP。

（標頭包含使用者名，我想防止 HTTP 標頭欺騙）。

**重要說明：**應允許來自任何 IP 的沒有特定標頭的請求

可以用 IPTable 來做嗎？其他選擇？

您只能在 Web 伺服器級別執行此操作，即應用程序級別並且您的 HTTP 標頭可見。iptables 無法處理 HTTP 標頭，因為它處理第 3 層，而 HTTP 是第 7 層。

檢查 OSI 模型。您可以為此使用 nginx 或 apache2

這是兩個類似的問題及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong

在 Nginx 中，根據 X 標頭值阻止使用者

引用自：https://serverfault.com/questions/741899