Curl 阻止SEPCFIC网站向您的服务器发出POST请求的有效方法?
我有一个服务器,我想禁止一些特定的网站发表帖子。我知道我可以检查推荐人,但是可以通过使用带有假标题的cURL进行请求来轻松更改。我正在寻找的东西,不能轻易伪造使用标题。我想停止这些网站的垃圾邮件如果流量是特定于某个ip或ip组的,我会使用对您的服务器类型很重要的访问控制。对于nginx:Curl 阻止SEPCFIC网站向您的服务器发出POST请求的有效方法?,curl,post,http-headers,Curl,Post,Http Headers,我有一个服务器,我想禁止一些特定的网站发表帖子。我知道我可以检查推荐人,但是可以通过使用带有假标题的cURL进行请求来轻松更改。我正在寻找的东西,不能轻易伪造使用标题。我想停止这些网站的垃圾邮件如果流量是特定于某个ip或ip组的,我会使用对您的服务器类型很重要的访问控制。对于nginx: vi nginx.conf deny IP; deny subnet; allow IP; allow subnet; # block all ips deny 1.2.3.4; deny 91.212.45
vi nginx.conf
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
# allow all ips
allow all;
有关更多详细信息,请参阅本文。您在评论中解释说,这是一篇服务器端文章,因此您可以简单地向站点的这一部分添加某种形式的身份验证
最简单的方法是将API令牌分发给您确实希望发布到站点的站点。然后,他们将此令牌与每个请求一起提供(在查询字符串中或作为请求头),然后进行验证。什么Web服务器?Apache Web服务器编辑:不,抱歉,这是nginxUse CAPTCHA和/或CSRF令牌。个人id使用防火墙来完成此操作。。。而不是处理这件事software@AlexHowanskyCAPTCHA不是一个选项,因为我需要使用应用程序进行自动post请求。我犯了一个错误。它是nginx/1.11.10虽然这个链接可以回答这个问题,但最好在这里包含答案的基本部分,并提供链接供参考。如果链接页面发生更改,则仅链接的答案可能无效。