小贝子编程

NGINX基于$arg限制IP地址



使用nginx如何根据$args的regexp限制某些IP地址

表示https://somewhere.invalid/login的URI位置

location /login {
allow 1.2.3.4;
deny all;
}

是有意义的

但是我如何允许/login到所有,但限制IP $args = "person=super">

情商https://somewhere.invalid/login?person=super

nginx不允许"if"中的语句块。

location /login {
allow all;
if ( $args ~ /person=super/ ) {
allow 1.2.3.4;
deny all;
}
}

如果位置块/是proxy_pass,会有什么不同吗?

正如文档所说,如果 ,allowdeny指令不能在中使用。上下文。允许的上下文http服务器,位置,limit_except. 但是,您可以通过两个map块检查$arg_person$remote_addr变量值来实现相同的行为:

map $arg_person $deny {
super    $checkip;
# default value will be an empty string
}
map $remote_addr $checkip {
1.2.3.4  '';
# you can add other allowed IPs here
default  1;
}
server {
...
location /login {
if ($deny) { return 403; }
...
}
}

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium