Centos6
確保具有某些特定標頭的 HTTP 請求僅來自特定 IP 的簡單方法是什麼?
我的 Web 應用程序在 Centos6 上執行。我想保護我的應用程序。我想確保帶有某些特定標頭的 HTTP 請求僅來自特定 IP。
(標頭包含使用者名,我想防止 HTTP 標頭欺騙)。
**重要說明:**應允許來自任何 IP 的沒有特定標頭的請求
可以用 IPTable 來做嗎?其他選擇?
您只能在 Web 伺服器級別執行此操作,即應用程序級別並且您的 HTTP 標頭可見。iptables 無法處理 HTTP 標頭,因為它處理第 3 層,而 HTTP 是第 7 層。
檢查 OSI 模型。您可以為此使用 nginx 或 apache2
這是兩個類似的問題及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong