那些遇到过的问题

nginx作为限制http动词访问的反向代理

Rob*_*ron 7 rest proxy couchdb nginx

所以我有一个使用CouchDB作为后端的应用程序.Couch还没有真正拥有它的安全/用户模型,默认情况下任何人都可以做任何事情(包括删除记录甚至整个数据库).但是,如果我们限制只访问GET请求,我们会更安全.

我希望我可以将nginx作为反向代理放在前面,但是我找不到一个允许你根据动词过滤请求的选项.庞德这样做所以我想要走这条路,但我们已经广泛使用nginx,不要在混合中添加其他技术.任何人都知道是否有一个可以让这种情况发生的选择?

我甚至会在Apache中找到一个mod_proxy选项.有任何想法吗?

小智 17

请尝试使用limit_except指令.最好避免使用,if因为如果是邪恶的话.

limit_except GET {
  deny   all;
}
Run Code Online (Sandbox Code Playgroud)

参考

Phi*_*ham 8

您可以从$request_method变量中访问HTTP请求类型.所以:

location / {
  if ($request_method = 'GET') {
    proxy_pass couchdb_backend;
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2831 次

最近记录:

13 年,11 月 前
相关归档
响应中的有效JSON 15
对于MongoDB,指定字段是瞬态的,但对于RestController则不是 15
Spring Boot如何忽略HttpStatus Exceptions 10
Nginx:获取 proxy_pass 使用的上游 URI 10
如何在ION库中创建PUT请求 9
将 JAX-RS 与 CDI 集成的正确方法? 7
如何在 Prometheus 中持续轮询 JSON 数据? 6
Magento 2 API始终返回消费者无权访问%resources 5
RestTemplate.exchange 长延迟 5
基于JSON的数据库的理想复制过滤器,如Couchbase,CouchbaseLite,CouchDB等? 3
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何在Python中小写一个字符串? 1908
使div填充剩余屏幕空间的高度 1743
在GitHub上将图像添加到README.md 1675
如何调试Node.js应用程序? 1531
从HTML页面重定向 1523
按ID删除元素 1085
AngularJS中指令范围内的'@'和'='有什么区别? 1053
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046