1

我有一个小型 Linux 服务器充当运行 Nginx 的反向代理。Nginx 背后的主服务器在 asp.net 中运行一个带有表单身份验证登录和一个 ArcServer 实例的网站,在端口 6080 上运行一些 REST 服务。

是否可以只允许 Nginx 上的端口 6080 的流量到具有来自 asp.net 登录的会话 cookie 的人?基本上,我只希望登录用户能够访问那些 REST 服务,而不是整个万维网。

如果有人能指出我正确的方向,我的想法就不足了。

谢谢。

4

1 回答 1

1

以下工作得很好。但自然只是有点混淆,并不能取代应用程序中更深层次的任何安全检查

location /url/to/secret/ {
   if ($cookie_secretCookieName) {
     proxy_pass  http://serverhere;
   }    
}

这不会阻止任何知道 cookie 名称的人获得访问权限,例如曾经是用户但不再是用户的人;但这可能是减少服务器负载的一个很好的额外步骤

于 2013-04-10T08:48:05.227 回答