nginx как обратный прокси для ограничения http доступа глагола
Таким образом, у меня есть приложение, которое использует CouchDB в качестве бэкенда. Диван действительно не имеет, он существует модель безопасности/пользователя все же, и по умолчанию любой может сделать что-либо (включая удаление записей и даже всей базы данных). Но, если мы ограничиваем доступ, чтобы только ПОЛУЧИТЬ запросы, мы намного более в безопасности.
Я надеялся, что мог поместить nginx передняя сторона как обратный прокси, но я не могу найти опцию, которая позволяет Вам отфильтровать запросы на основе входящего глагола. Фунт делает это так, я думаю о хождении тем путем, но мы уже используем nginx экстенсивно, и было бы хорошо не должным быть добавить другую технологию в соединении. Кто-либо знает, существует ли опция, которая позволит этому произойти?
Я даже согласился бы на mod_proxy опцию в Apache. Какие-либо идеи?
1 ответ
Вы можете получить доступ к типу HTTP-запроса из переменной $ request_method . Итак:
location / {
if ($request_method = 'GET') {
proxy_pass couchdb_backend;
}
}