有什么简单的方法可以确保具有某些特定标头的 HTTP 请求仅来自特定 IP?

有什么简单的方法可以确保具有某些特定标头的 HTTP 请求仅来自特定 IP?

我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。

(标头包含用户名,我想防止 HTTP 标头欺骗)。

重要澄清:任何 IP 均应允许没有特定标头的请求

可以使用 IPTable 来实现吗?还有其他选择吗?

答案1

您只能在 Web 服务器级别(即应用程序级别)执行此操作,并且您的 HTTP 标头在该级别可见。iptables 无法处理 HTTP 标头,因为它处理第 3 层,而 HTTP 是第 7 层。

检查 OSI 模型。您可以使用 nginx 或 apache2 进行此操作

以下是两个类似的问题及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong

在 Nginx 中,根据 X 标头值阻止用户

相关内容