使用nginx 隔离进行简单的拦截

1，nginx内置变量

---

nginx 有很多内置变量可以进行简单的过滤。

$arg_name请求行中的name参数。$args请求行中参数字符串。$cookie_name名为name的cookie。与$uri相同。$http_name任意请求头的值；变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。$host“Host”请求头的值，如果没有该请求头，则为与请求对应的虚拟主机的首要主机名。$query_string与$args相同。$realpath_root按root指令或alias指令算出的当前请求的绝对路径。其中的符号链接都会解析成真是文件路径。$remote_addr客户端IP地址。$remote_port客户端端口。$remote_user为基本用户认证提供的用户名。$request完整的原始请求行。$request_body请求正文。在由proxy_pass指令和 fastcgi_pass指令处理的路径中， 这个变量值可用。$request_body_file请求正文的临时文件名。处理完成时，临时文件将被删除。 如果希望总是将请求正文写入文件，需要开启client_body_in_file_only。 如果在被代理的请求或FastCGI请求中传递临时文件名，就应该禁止传递请求正文本身。 使用proxy_pass_request_body off指令 和fastcgi_pass_request_body off指令 分别禁止在代理和FastCGI中传递请求正文。$request_completion请求完成时返回“OK”，否则返回空字符串。$request_filename基于root指令或alias指令，以及请求URI，得到的当前请求的文件路径。$request_methodHTTP方法，通常为“GET”或者“POST”。$request_time请求处理的时间，单位为秒，精度是毫秒(1.3.9, 1.2.6)；请求处理时间从由客户端接收到第一个字节开始计算。$request_uri完整的原始请求行（带参数）。$scheme请求协议类型，为“http”或“https”。$status响应状态码。$tcpinfo_rtt, $tcpinfo_rttvar, $tcpinfo_snd_cwnd, $tcpinfo_rcv_space客户端TCP连接的信息，在支持套接字选项TCP_INFO的系统中可用。$uri当前请求规范化以后的URI。变量$uri的值可能随请求的处理过程而改变。 比如，当进行内部跳转时，或者使用默认页文件

特别需要注意的几个：

$arg_name请求行中的name参数。$http_name任意请求头的值；变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。$cookie_name名为name的cookie

这个几个都是变量其中的name是具体的参数名称。
设计的特别精巧，和lua的类似。具体进行参数拦截就这样直接写了。

2，拦截head中token

---

比如在做移动客户端开发的时候，timestamp，token，sign，uuid参数
这个4个参数都是必须加上的。增加防刷的安全性。
token是客户端登录token。sign是请求数据签名。
防止别人拿到url然后刷登录接口。
最后一个是uuid，设备号，也能起到一定的防护作用。

禁用一个header头里面的uuid为android-uuid-1122998800。注意这里是$http_uuid 后面的uuid 是header头里面的参数。

      if ($http_uuid ~ 'android-uuid-1122998800') {           return 403 "Error uuid forbidden.";      }

进行ip拦截。如果发现有ip攻击直接禁用掉。

      if ($remote_addr ~ '10.198.2.2') {           return 403 "Error uuid forbidden.";      }

禁用攻击日志。这部分日志会影响数据处理，直接禁用掉。

        access_log off;

4，总结

---

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/53452755 未经博主允许不得转载。
博主地址是：http://blog.csdn.net/freewebsys

nginx的有很多可以发挥的地方。
可以禁用跳转，处理，其中里面有常用的内置变量。
可以根据自己的业务逻辑组织下。提供系统稳定性。