跨站请求伪造(CSRF)解决方案之nginx配置refer_楚国人_新浪博客

新浪博客

加载中…

http://blog.sina.com.cn/u/1400293145

首页博文目录关于我

个人资料

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：

博客访问：
关注人气：
获赠金笔：0支
赠出金笔：0支
荣誉徽章：

正文字体大小：大中小

跨站请求伪造(CSRF)解决方案之nginx配置refer

(2013-05-14 15:56:00)

标签：

it

前台开发技术

下面脚本配置在location元素中：

valid_referers none blocked server_names *.example.com;

if ($invalid_referer) {

return 403;

}

参见：http://wiki.nginx.org/HttpRefererModule

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：去掉页面链接中的jsessionid=...

后一篇：mybatis多表查询变“单表”查询

新浪BLOG意见反馈留言板　欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司版权所有