Nginx 折腾笔记(逻辑判断及Cookie使用)

在博客里面自己加上了wiki,需要进行一定程度上的访问控制。预想的效果,是使用referer来进行来源的控制,但是出了些问题。所以就在这里记录一下。

前面遇到的问题

在进行访问控制的时候,本来打算是参考防盗链的方式进行配置。配置文件如下:

valid_referers blocked www.diglp.xyz blog.diglp.xyz ray.i124u.cf;
if ($invalid_referer) {
    return 403;
}

这里先熟悉一下语法,这里的是使用的blocked 的类型,当referer不属于列出的域名的时候就直接置位$invaild_referer

可以很如愿的得到首页的访问,觉得完事了,但是在后面进行尝试的时候,打开二级网页的时候就直接403了。想了想,这个referer是无粘滞的。所以在第二级的时候就判断为false了。

使用Cookie

在nginx里,可以直接添加响应头的内容使用add_header进行内容的添加。来进行cookie 的设置,在nginx里进行设置,可以对cookie来进行逻辑判断

add_header Set-Cookie 'referer=blog';
if ($http_cookie !~* "referer=blog") {
     return 403;
 }

这里是使用通配符来进行匹配判断的,在nginx里面对语法的要求比较严格,没有支持! 的取非操作,这里使用的是 !~* 来进行任意个的~忽略大小写的不匹配。

那么怎么实现访问控制呢?

这部分的内容应该是比较私密的,也算是设计到了后端的逻辑,不过既然看到文章了,那基本上打开也没问题了。

这里再原来的referer的控制的前提下,使用cookie进行粘滞。当满足了设置了cookie且队开始是通过blog进行referer来进行访问的用户才允许访问。

set $flag 0;
if ($arg_referer != "blog") {
    set $flag "${flag}1";
}
if ($http_cookie !~* "referer=blog") {
    set $flag "${flag}1";
}
#逻辑与实现方式
if ($flag = "011"){
    return 403;
}
if ($arg_referer = "blog") {
    add_header Set-Cookie 'referer=blog';
}

Nginx 的GET参数

在Nginx里面可以很容易的提取出Get的参数,从而可以实现代理分流。$arg_referer这里的全局变量,就是对应的 ?referer=xxx的xxx

Nginx 的逻辑判断

由于在nginx里面不能很好的支持逻辑判断,所以需要进行组合才能进行,这里使用的是字符串的拼接进行。这里的${flag}从最开始的0开始进行拼接,如果满足条件,那么就重新赋值为${flag}1 这样的话,变量内容变成01,周而复始,就可以得出,如果两个调节都满足,那么得到的就是 011于是就是实现了与的关系,那么或就是两者其一,即为01

梦中想到的事情,起床来就可以把它实现,快乐

标签:

留下点什么吧