所以我有一个使用CouchDB作为后端的应用程序. Couch还没有真正拥有它的安全/用户模型,默认情况下任何人都可以做任何事情(包括删除记录甚至整个数据库).但是,如果我们限制只访问GET请求,我们会更安全.
我希望我可以将nginx作为反向代理放在前面,但是我找不到一个允许你根据动词来过滤请求的选项.庞德这样做所以我想要走那条路,但我们已经广泛使用nginx,不要在混合中添加其他技术.任何人都知道是否有一个可以让这种情况发生的选择?
我甚至会选择Apache中的mod_proxy选项.有任何想法吗?
最佳答案
您可以从$request_method变量访问HTTP请求类型.所以:
location / {
if ($request_method = 'GET') {
proxy_pass couchdb_backend;
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。