一、Referer 概述
Referer 是 HTTP 的一个请求头,指向当前请求的来源地址,是 HTTP 安全机制的一部分,允许服务器检查请求是否来自可信来源。
Referer 的用途一般可以有以下几种:
1. 统计分析。可以通过 Referer 分析访问来源,了解哪些网站、链接或搜索引擎针对常规网站的流量来源最为重要,有助于优化用户的行为路径,改善网站的流量质量,促进网站转化。
2. 安全防护。服务器通过检查 Referer 属性可以确定请求是来自特定域名的请求,有助于防护恶意攻击,可以拦截 XSS、CSRF 等攻击,保护网站安全。
二、Nginx 内置模块:ngx_http_referer_module
Nginx 内置了一个模块,叫做 ngx_http_referer_module,用于配置基于 Referer 的访问控制。
该模块提供了以下几个主要指令:
Syntax: valid_referers none | blocked | server_names | string …; Default: — Context: server, location
用于设定能够访问当前服务器的 Referer。该指令接受一个参数,可以是 none、blocked、server_names 或自定义字符串,多个用空格隔开。
Syntax: if ($invalid_referer) …; Default: — Context: server, location, if
用于判断 Referer 是否合法,如果不合法返回 true,否则返回 false。
Syntax: referer_hash_bucket_size size; Default: 64 Context: http, server
用于设置 Referer hash 表的桶数。
Syntax: referer_hash_max_size size; Default: 2048 Context: http, server
用于设置 Referer hash 表的最大长度。
三、实际应用场景
Referer 在 HTTP 请求中有广泛的应用场景,例如在 Web 开发中,一般会通过 Referer 域来判断请求是否来自登录界面,以此来实现防止“跨站(Sites)请求引用(Request Forgery)”(CSRF)攻击。
下面是一个基于 ngx_http_referer_module 模块的 Nginx 配置示例(例子假设服务占用端口是 8000):
location / {
valid_referers none blocked server_names example.com;
if ($invalid_referer) {
return 404;
}
proxy_pass http://127.0.0.1:8000;
}
上面的配置中,如果请求头中的 Referer 不是 none、blocked、example.com,则会返回 404 错误。
四、结语
本篇文章主要介绍了 Nginx 中 Referer 的应用,以及 ngx_http_referer_module 模块的用法。
通过了解 Nginx 的 Referer 功能,我们可以更好地了解基于 Referer 的访问控制,以及使用 ngx_http_referer_module 模块来实现相关功能。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/290875.html
微信扫一扫 
支付宝扫一扫 