发布于 8 个月前
发布于 8 个月前
莫愁
更新于 8 个月前
0
0
因现在站点配置是动态的,更改了雷池WAF会覆盖掉
需求:
例子:某个站点可以设置只允许GET和POST请求
配置:
1 if ($request_method !~* GET|POST|OPTIONS) { 2 rewrite ^/(.*)$ /403; 3 } 4 location = /403 { 5 add_header 'Access-Control-Allow-Origin' "https://admin.continew.top"; 6 add_header 'Access-Control-Max-Age' 86400; 7 add_header 'Access-Control-Allow-Credentials' 'true'; 8 add_header 'Access-Control-Allow-Headers' '*'; 9 add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS'; 10 default_type application/json; 11 return 200 '{"success":false, "code":403, "msg":"只允许GET和POST请求", "data":null}'; 12 }
齐天大圣孙悟空
更新于 8 个月前
0
0
可以考虑下。。
不过。。限制请求方式可以直接用雷池加规则
莫愁
更新于 8 个月前
好的,我去试一下。
莫愁
更新于 8 个月前
可以是可以,但是觉得能自定义会比较好,只是提一个建议。 自定义效果肯定会好一点
