我有一台服务器,我想禁止某些特定网站发出POST请求。我知道我可以检查引荐来源,但可以通过使用带有假标题的cURL进行请求来轻松更改它。我正在寻找一些使用标题不能轻易伪造的东西。我想停止从这些网站发送垃圾邮件
答案 0 :(得分:0)
如果流量特定于ip或ip组,我将使用对您的服务器类型重要的访问控制。对于nginx:
vi nginx.conf
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
# allow all ips
allow all;
有关更具体的详细信息,请参阅此帖子。https://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
答案 1 :(得分:0)
您在评论中解释说这是一个服务器端帖子,因此您只需在网站的这一部分添加某种形式的身份验证即可。
最简单的方法是将API令牌分发给您希望发布到您网站的网站。然后,他们为每个请求提供此令牌(在查询字符串中或作为请求标头),然后验证。