Nginx-如果存在身份验证标头，如何返回 404？

Question 1

一般来说，不推荐使用 if 语句，或者您至少应该注意一些副作用。阅读nginx 博客上的“If is Evil”了解更多。

回答你的问题：假设你想要检查的标题被称为“授权”，你最初的假设已经非常准确了。

if ($authorization) {
    return 404;
}

这应该已经解决了问题。此外，如果您只想对公共服务器块强制执行此操作，您可以使用ngx_http_access_module

Answer

一般来说，不推荐使用 if 语句，或者您至少应该注意一些副作用。阅读nginx 博客上的“If is Evil”了解更多。

回答你的问题：假设你想要检查的标题被称为“授权”，你最初的假设已经非常准确了。

if ($authorization) {
    return 404;
}

这应该已经解决了问题。此外，如果您只想对公共服务器块强制执行此操作，您可以使用ngx_http_access_module

Question 2

您可以检查请求中是否存在 Authorization 标头，该标头通常用于验证请求。您可以使用 if 块中的 $http_authorization 变量来执行此操作：

if ($http_authorization) {
  return 404;
}

或者，您可以检查应用程序使用的特定身份验证标头是否存在。例如，如果您的应用程序使用 X-Auth-Token 作为身份验证标头，您可以像这样检查它：

if ($http_x_auth_token) {
  return 404;
}

请记住，仅当请求发送到受 auth_basic 指令保护的位置时，才会评估 if 块。如果您想检查所有请求中是否存在身份验证标头，则可以改用 map 指令：

map $http_authorization $block_public_auth {
  default 0;
  "~" 1;
}

server {
  ...

  location / {
    if ($block_public_auth) {
      return 404;
    }

    ...
  }
}

以上将阻止所有带有授权标头的请求，无论其位于何处。

Answer

您可以检查请求中是否存在 Authorization 标头，该标头通常用于验证请求。您可以使用 if 块中的 $http_authorization 变量来执行此操作：

if ($http_authorization) {
  return 404;
}

或者，您可以检查应用程序使用的特定身份验证标头是否存在。例如，如果您的应用程序使用 X-Auth-Token 作为身份验证标头，您可以像这样检查它：

if ($http_x_auth_token) {
  return 404;
}

请记住，仅当请求发送到受 auth_basic 指令保护的位置时，才会评估 if 块。如果您想检查所有请求中是否存在身份验证标头，则可以改用 map 指令：

map $http_authorization $block_public_auth {
  default 0;
  "~" 1;
}

server {
  ...

  location / {
    if ($block_public_auth) {
      return 404;
    }

    ...
  }
}

以上将阻止所有带有授权标头的请求，无论其位于何处。

Nginx-如果存在身份验证标头，如何返回 404？

答案1

答案2

相关内容