Задать вопрос
@BaJIepaMoTo6JIok
nginx

Как заблочить location with query params?

Нужно заблочить domain.ru/ajax/?paramone=one&paramtwo=two и разрешить определенным адресам

Сделал такой конфиг - не работает
location ~ /ajax {
                if ($args ~* "paramone=one") {
                return 403;
                }
                if ($args ~* "paramtwo=two") {
                return 403;
                }

                allow 1.1.1.1;
                allow 1.1.1.2;
                deny all;
        }
  • Вопрос задан
  • 80 просмотров
7 комментариев
Подписаться 1 Простой 7 комментариев
Решения вопроса 1
@dodo512
geo map

geo $var1 {
    default     0;
    1.1.1.1     1;
    1.1.1.2     1;
}

map $var1,$args  $var2 {
    default         0;
    0,paramone=one&paramtwo=two    1;
}

server {

    location ~ ^/ajax/ {
        if ($var2) {
            return 403;
        }

    }
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Lynn
@Lynn
nginx, js, css
Я бы написал что-то такое:
map $check_params $resticted_params {
	default		0;
	one:two		1;
}
server {
	# ...
	location /ajax {
		set $check_params "$arg_paramone:$arg_paramtwo";
		auth_request /check_params;
		allow 1.1.1.1;
		allow 1.1.1.2;
		deny all;
		satisfy any;
		# proxy_pass или что-то что нужно
	}

	location = /check_params {
		internal;
		if ($resticted_params) {
			return 403;
		}
		return 200;
	}
}
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменение темы сайта на ghost cms
02 мая 2024, в 04:47
5000 руб./за проект
Symfony, Vue - Сервис автоматизации бизнеса натяжных потолков
02 мая 2024, в 04:44
700 руб./в час
Интеграция бс24 с сайтом на битрикс
02 мая 2024, в 03:39
7000 руб./за проект
Ещё заказы