テスト用のサイトで、認証までして守りたくないけど、自分だけが簡単にアクセスできるようにするための TIPS。
例えば、HTTP ヘッダーに、X-MY-SECRECT-KEY に abcefg という値が入ってなければ、403 を出すのは以下の通り。
nginx.conf の server ディレクティブの中に、以下の様な if 文を追加する。
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
if ( $http_x_my_secret_key != "abcdefg" ) {
return 403;
}
HTTP Header を変更できるブラウザのプラグインを使うと以下のように簡単に自分定義のヘッダーを追加する事ができる。
上記の例では、X-MY-SECRET-KEY の値が abcdefg であるものだけが、サイトにアクセスできるようになる。
[itemlink post_id="5906"]