NGINX的奇淫技巧 —— 4. 纯CONF实现一个简单的CSRF防火墙

1956 查看

本文章编写中...
尚需时日...
下面给的只是一个原型，尚未验证...

NGINXserver{
    location / {
        default_type text/html;

        set $is_post 0;
        set $is_verify_passed 1;
        set $is_csrf_alarm 0;
        set $secret 'asgasdgdfg';
        set_md5 $_csrf_token $remote_addr$secret;
        set     $_csrf_token_post '';

        if ( $request_method = "POST" ) {
            set $is_post 1;
            set_form_input $_csrf_token_post '_csrf_token';
        }
        if ( $_csrf_token_post != $_csrf_token ) {
            set $is_verify_passed 0;
        }
        set $is_csrf_alarm $is_post$is_verify_passed;
        if ( $is_csrf_alarm = 10 ){
            echo '{"code":999,"error":true,"data":{"info":"_csrf_token error"}}';
            break;
        }
    }
}

最近更新的内容

NGINX的奇淫技巧 —— 6. IF实现数学比较功能 (1)
NGINX的奇淫技巧 —— 5. NGINX实现金盾防火墙的功能(防CC)
NGINX的奇淫技巧 —— 4. 纯CONF实现一个简单的CSRF防火墙
NGINX的奇淫技巧 —— 3. 不同域名输出不同伺服器标识
Rails が production 環境で真っ白、SECRET_KEY_BASE 設定忘れが原因でした
NGINX的奇淫技巧 —— 2. IF AND 和 OR
NGINX的奇淫技巧 —— 1. 字符串截断
NGINX的奇淫技巧 —— 7. IF实现数学比较功能 (2)
nginx配置ssl加密（单/双向认证、部分https）
nginx配置location总结及rewrite规则写法

你可能感兴趣的文章

nginx配置技巧汇总
Orange - 基于OpenResty的API Gateway
mac环境下配置nginx反向代理，https协议
Nginx反向代理绕过备案
Windows下nginx配置虚拟主机时遇到的奇葩问题
Nginx实践二：nginx端口配置，域名重定向设置
使用 Nginx map 指令匹配 User Agent 自定义值
使用GoAccess分析Nginx的Virtual Host日志记录
nginx根据http_user_agent 跳转到手机页面
nginx服务器配置StartSSL证书

2024 - 快车库 - 我的知识库重庆启连科技有限公司渝ICP备16002641号-10
企客连连表单助手企服开发榜单123