时间:2021-02-04日 来源: 作者:
1,nginx内置变量
nginx 有很多内置变量可以进行简单的过滤。
?特别需要注意的几个:
?这个几个都是变量其中的name是具体的参数名称。
设计的特别精巧,和lua的类似。具体进行参数拦截就这样直接写了。
2,拦截head中token
比如在做移动客户端开发的时候,timestamp,token,sign,uuid参数
这个4个参数都是必须加上的。增加防刷的安全性。
token是客户端登录token。sign是请求数据。
防止别人拿到url然后刷登录接口。
最后一个是uuid,设备号,也能起到一定的防护作用。
禁用一个header头里面的uuid为Android-uuid-1122998800。注意这里是$http_uuid 后面的uuid 是header头里面的参数。
?进行ip拦截。如果发现有ip攻击直接禁用掉。
?禁用攻击日志。这部分日志会影响数据处理,直接禁用掉。
?4,总结
可以禁用跳转,处理,其中里面有常用的内置变量。
可以根据自己的业务逻辑组织下。提供系统稳定性。
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
原文链接:http://blog.csdn.net/freewebsys/article/details/53452755
相关文章
推荐文章
热门文章