比如说有个网站 a.com , 目录中有个 ajax.php 文件,现在要求只允许 a.com (也就是绑定这个域名)的访问接收 POST 数据,其他域名如 b.com 想 POST 数据到 ajax.php 就直接返回503之类的,怎么写?对 nginx 不熟悉,最好能给出具体例子,谢谢~
看下了文档,写了几行代码解决了,暂时用这个解决方法,如有更好的,也欢迎留言。
下面贴出代码
location ~ \.php$ { #新增代码 start # 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com # 新增一个变量 $nolocal 值为1,也就是真 set $nolocal 1; #下面开始判断,不是 POST 或者请求路径不是 ajax.php 的路径或者请求来源属于本站域名时,都设为0,也就是假 #为什么是三个 if 呢?因为 nginx 居然不支持多条件判断,真是醉了~ if ($request_method != POST) { set $nolocal 0; } if ($request_uri != /includes/ajax.php) { set $nolocal 0; } if ($http_referer ~* "www.a.com") { set $nolocal 0; } #经过上面的筛选,值是真的,也就是其他来源POST数据过来了,直接返回 403 拒绝处理 #这样,其他来源的请求就浪费不了你的PHP进程了。 if ($nolocal) { return 403; } #新增代码 end root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/a/$fastcgi_script_name; include fastcgi_params; }
Nginx是可以创建多站点的。也就是Nginx中的server{}
先创建一个默认站点:
server { server_name _; root /var/nginx/html; }
再创建一个站点 a.com:
server { server_name a.com www.a.com; root /data/www/a.com; }
这样,将只有a.com可以访问 a.com这个路径下的文件,其他域名都将访问默认站点 /var/nginx/html 下的文件。
雷雷
看下了文档,写了几行代码解决了,暂时用这个解决方法,如有更好的,也欢迎留言。
下面贴出代码
Nginx是可以创建多站点的。也就是Nginx中的server{}
先创建一个默认站点:
server {
server_name _;
root /var/nginx/html;
}
再创建一个站点 a.com:
server {
server_name a.com www.a.com;
root /data/www/a.com;
}
这样,将只有a.com可以访问 a.com这个路径下的文件,其他域名都将访问默认站点 /var/nginx/html 下的文件。
雷雷