Nginx 设置禁用 OPTIONS 请求(漏洞修复)
Nginx 设置禁用 OPTIONS 请求
1、修改 nginx 配置
在 nginx.conf 配置文件中,增加如下内容:
if ($request_method ~* OPTIONS) {
return 403;
}
效果如下:
2、重启 nginx 服务
systemctl restart nginx
或者
service nginx restart
3、功能验证
使用如下命令:
curl -v -X OPTIONS http://localhost:8080/
或者
使用 postman 等浏览器模拟器访问验证
效果如下:
