我有一臺服務器,我想禁止一些特定的網站發出POST請求。我知道我可以檢查引用者,但可以通過使用cURL使用虛假標題進行請求來輕鬆更改引用。我正在尋找一些不容易使用頭文件僞造的東西。我想停止從這些網站發送垃圾郵件一個有效的方法來阻止一個具體的網站發出POST請求到您的服務器?
回答
如果流量特定於某個ip或ip組,我將使用對您的服務器類型重要的訪問控制。對於nginx:
vi nginx.conf
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
# allow all ips
allow all;
看到這個職位的更多具體細節。 https://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
我犯了一個錯誤。這是nginx/1.11.10 –
雖然這個鏈接可能回答這個問題,但最好在這裏包含答案的基本部分,並提供參考鏈接。如果鏈接頁面更改,則僅鏈接答案可能會失效。 –
你在評論中解釋說,這是一個服務器端的帖子,所以你可以簡單地在你的網站的這部分添加一些形式的身份驗證。
最簡單的方法是將API令牌分發給您希望發佈到您網站的網站。然後,他們爲每個請求提供此標記(在查詢字符串中或作爲請求標頭),然後驗證。
我會盡力:) –
- 1. POST請求到一個REST服務器
- 2. 如何從我的Django網站向另一臺服務器發出POST請求?
- 3. 發送一個POST請求到一個來自C#的URL請求#
- 4. POST請求 - 跨來源請求阻止
- 5. 做一個代理來阻止網站
- 6. 深入的服務器阻止請求
- 7. 轉發請求從一個node.js服務器到另一個
- 8. 阻止一個IP的網站連接
- 9. 如何通過域名攻擊一個網站來阻止服務器
- 10. Angular2,REST服務POST調用錯誤:「跨來源請求阻止」
- 11. 發送POST請求後身體不發送到服務器
- 12. 在您自己的服務器上託管一個網站
- 13. 當一個請求被髮送到一個網站,編輯返回的網頁
- 14. 發送一個HTTP POST請求,但JBOSS收到一個空的GET請求
- 15. 是否有一個Web服務將吐出的整個請求發送出去?
- 16. 驗證控件不會阻止回發請求到服務器
- 17. 如何阻止來自同一IP的多個請求
- 18. 有沒有辦法阻止Django的觀點同時服務多個請求?
- 19. 如何獲取Cookie與POST請求到另一個網站,PHP
- 20. 如何在nginx阻止我前向網站發出請求數
- 21. 當我做一個http2推,我向服務器發出請求?
- 22. 所有POST請求的一個選項
- 23. 改裝call.enqueue阻止第一個請求
- 24. 服務器收到POST請求的一半
- 25. 向web服務發出POST請求
- 26. 阻止HTTP POST請求
- 27. 一個網站可以阻止一個指向另一個第三方網站的ajax調用嗎?
- 28. 發送來自節點的HTTP Post請求到Foxx服務(ArangoDB)
- 29. 阻止網站發送特定的帖子請求
- 30. 發送請求到另一個域從服務器
什麼網絡服務器? – AnthonyJClink
Apache網絡服務器編輯:沒有對不起,它的nginx –
使用CAPTCHA和/或CSRF令牌。 –