Michael Asked: 2015-12-10 08:06:27 +0800 CST2015-12-10 08:06:27 +0800 CST 2015-12-10 08:06:27 +0800 CST 确保具有某些特定标头的 HTTP 请求仅来自特定 IP 的简单方法是什么? 772 我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。 (标头包含用户名,我想防止 HTTP 标头欺骗)。 重要说明:应允许来自任何 IP 的没有特定标头的请求 可以用 IPTable 来做吗?其他选择? centos6 1 个回答 Voted Best Answer kamihack 2015-12-10T08:16:07+08:002015-12-10T08:16:07+08:00 您只能在 Web 服务器级别执行此操作,即应用程序级别并且您的 HTTP 标头可见。iptables 无法处理 HTTP 标头,因为它处理第 3 层,而 HTTP 是第 7 层。 检查 OSI 模型。您可以为此使用 nginx 或 apache2 这是两个类似的问题及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong 在 Nginx 中,根据 X 标头值阻止用户
您只能在 Web 服务器级别执行此操作,即应用程序级别并且您的 HTTP 标头可见。iptables 无法处理 HTTP 标头,因为它处理第 3 层,而 HTTP 是第 7 层。
检查 OSI 模型。您可以为此使用 nginx 或 apache2
这是两个类似的问题及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong
在 Nginx 中,根据 X 标头值阻止用户