一、Referer 概述
Referer 是 HTTP 的一個請求頭,指向當前請求的來源地址,是 HTTP 安全機制的一部分,允許伺服器檢查請求是否來自可信來源。
Referer 的用途一般可以有以下幾種:
1. 統計分析。可以通過 Referer 分析訪問來源,了解哪些網站、鏈接或搜索引擎針對常規網站的流量來源最為重要,有助於優化用戶的行為路徑,改善網站的流量質量,促進網站轉化。
2. 安全防護。伺服器通過檢查 Referer 屬性可以確定請求是來自特定域名的請求,有助於防護惡意攻擊,可以攔截 XSS、CSRF 等攻擊,保護網站安全。
二、Nginx 內置模塊:ngx_http_referer_module
Nginx 內置了一個模塊,叫做 ngx_http_referer_module,用於配置基於 Referer 的訪問控制。
該模塊提供了以下幾個主要指令:
Syntax: valid_referers none | blocked | server_names | string …; Default: — Context: server, location
用於設定能夠訪問當前伺服器的 Referer。該指令接受一個參數,可以是 none、blocked、server_names 或自定義字元串,多個用空格隔開。
Syntax: if ($invalid_referer) …; Default: — Context: server, location, if
用於判斷 Referer 是否合法,如果不合法返回 true,否則返回 false。
Syntax: referer_hash_bucket_size size; Default: 64 Context: http, server
用於設置 Referer hash 表的桶數。
Syntax: referer_hash_max_size size; Default: 2048 Context: http, server
用於設置 Referer hash 表的最大長度。
三、實際應用場景
Referer 在 HTTP 請求中有廣泛的應用場景,例如在 Web 開發中,一般會通過 Referer 域來判斷請求是否來自登錄界面,以此來實現防止「跨站(Sites)請求引用(Request Forgery)」(CSRF)攻擊。
下面是一個基於 ngx_http_referer_module 模塊的 Nginx 配置示例(例子假設服務佔用埠是 8000):
location / {
valid_referers none blocked server_names example.com;
if ($invalid_referer) {
return 404;
}
proxy_pass http://127.0.0.1:8000;
}
上面的配置中,如果請求頭中的 Referer 不是 none、blocked、example.com,則會返回 404 錯誤。
四、結語
本篇文章主要介紹了 Nginx 中 Referer 的應用,以及 ngx_http_referer_module 模塊的用法。
通過了解 Nginx 的 Referer 功能,我們可以更好地了解基於 Referer 的訪問控制,以及使用 ngx_http_referer_module 模塊來實現相關功能。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/290875.html
微信掃一掃 
支付寶掃一掃 