Nginx如何禁止跨網域存取某個PHP檔案？

Question

比如說有個網站a.com ， 目錄中有個ajax.php 文件，現在要求只允許a.com （也就是綁定這個域名）的訪問接收POST 數據，其他域名如b.com 想POST資料到ajax.php 就直接回傳503之類的，怎麼寫？對 nginx 不熟悉，最好能給出具體例子，謝謝~

Answer 1

看下了文檔，寫了幾行程式碼解決了，暫時用這個解決方法，如有更好的，也歡迎留言。

下面貼出程式碼

        location ~ \.php$ {

        #新增代码 start

        # 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com
        # 新增一个变量 $nolocal 值为1，也就是真

        set $nolocal 1;

        #下面开始判断，不是 POST 或者请求路径不是 ajax.php 的路径或者请求来源属于本站域名时，都设为0，也就是假
        #为什么是三个 if 呢？因为 nginx 居然不支持多条件判断，真是醉了~
        if ($request_method != POST) {
                set $nolocal 0;
        }
        if ($request_uri != /includes/ajax.php) {
                set $nolocal 0;
        }
        if ($http_referer ~* "www.a.com") {
            set $nolocal 0;
        }

        #经过上面的筛选，值是真的，也就是其他来源POST数据过来了，直接返回 403 拒绝处理
        #这样，其他来源的请求就浪费不了你的PHP进程了。
        if ($nolocal) {
            return 403;
        }

        #新增代码 end

        root           html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME /var/www/a/$fastcgi_script_name;
        include        fastcgi_params;
    }

Answer 2

Nginx是可​​以建立多站點的。也就是Nginx中的server{}

先建立一個預設站點：

server {
server_name _;
root /var/nginx/html;
}

再建立一個網站 a.com:

server {
server_name a.com www.a.com;
root /data/www/a.com;
}

這樣，將只有a.com可以存取 a.com這個路徑下的文件，其他網域都會存取預設網站 /var/nginx/html 下的文件。

Answer 3

雷雷