Nginx ミドル・ウェア

ヘッダーを使った簡単なアクセス制御

2020年3月7日

テスト用のサイトで、認証までして守りたくないけど、自分だけが簡単にアクセスできるようにするための TIPS。

例えば、HTTP ヘッダーに、X-MY-SECRECT-KEYabcefg という値が入ってなければ、403 を出すのは以下の通り。
nginx.conf の server ディレクティブの中に、以下の様な if 文を追加する。

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  _;
    root         /usr/share/nginx/html;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

   if ( $http_x_my_secret_key != "abcdefg" ) {
            return 403;
  }

HTTP Header を変更できるブラウザのプラグインを使うと以下のように簡単に自分定義のヘッダーを追加する事ができる。

上記の例では、X-MY-SECRET-KEY の値が abcdefg であるものだけが、サイトにアクセスできるようになる。

created by Rinker
¥2,772 (2020/09/19 05:57:08時点 Amazon調べ-詳細)

 

-Nginx, ミドル・ウェア
-

Copyright© エンジニアの何でもメモ帳 , 2020 All Rights Reserved.