通過map修改訪問限制

目前，倉庫通過allow host的方式來控制訪問，但實際上沒有啟到作用，請求從lb過來，host已經變化，所以需要用http_x_forwarded_for來做限制。

允許訪問ip

?19.29.55.15?13.56.217.135?211.22.42.100?119.9.14.149*其他都403*

影響范圍：

?不升級的情況下不影響

實現方法：

?1、map（用于http段）2、location?if?else來判斷（server）

map:

?map?$http_x_forwarded_for?$access?{default?false;123.56.27.15????true;123.103.7.29????true;?101.21.57.187??true;221.12.42.100??true;?116.7.37.5??true;?10.150.189.186??true;?41.29.245.18???true;?}if?(?$access?=?'false')?{return?403;}

location:

set?$access?false;if?(?$http_x_forwarded_for?=?'123.56.27.135'?)??{????set?$access?true;?}?if?(?$http_x_forwarded_for?=?'119.29.144.149'?)??{????set?$access?true;?}?if?(?$http_x_forwarded_for?=?'119.29.55.135'?)??{????set?$access?true;?}
?if?(?$http_x_forwarded_for?=?'221.122.42.100'?)??{????set?$access?true;?}?if?(?$access?=?'false')?{????return?403;}

轉載于:https://blog.51cto.com/mersap/1883889

總結

以上是生活随笔為你收集整理的nginx访问控制：如何通过map来控制http_x_forwarded_for访问限制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。