我有一个小型Linux服务器充当运行Nginx的反向代理。 Nginx背后的主要服务器是在asp.net中运行一个带有表单身份验证登录和ArcServer实例的网站,在端口6080上运行一些REST服务。
是否有可能只允许Nginx上的端口6080流量到拥有asp.net登录会话cookie的人?基本上我只希望登录用户能够访问这些REST服务,而不是整个网络。
如果有人能指出我正确的方向,那我就缺乏想法。
感谢。
答案 0 :(得分:0)
以下效果很好。但自然只是一点混淆,并没有取代应用程序中更深层次的安全检查
location /url/to/secret/ {
if ($cookie_secretCookieName) {
proxy_pass http://serverhere;
}
}
这不会阻止任何知道cookie名称的人获取访问权限,例如某人是用户而不再是用户;但这可能是减少服务器负载的一个很好的额外步骤