摘要:
##1.0 背景 对增删修改类请求接口的referer做白名单校验或 在参数中增加随机,预防跨站请求伪造漏洞 ##2.1 Nginx Referer模块 ngx_http_referer_module模块用于阻止"Refer"头字段中具有无效值的来源非法的域名请求。使用适当的"Referer"字段值 阅读全文
摘要:
#http /usr/local/openresty/nginx/conf/nginx.conf user nobody; worker_processes 2; worker_shutdown_timeout 10s; worker_rlimit_nofile 104800; pid /run/n 阅读全文