与大部分网文配置的一样, 我把白名单策略配置在 nginx.conf 的 server 段下面. 正常情况下,任何 ip 不在 $http_x_forwarded_for 内的请求都会返回 404. 当我同时又定义了一个 location /template.html 并且希望放开所有对它的访问, 所以我在这个 location 下面使用了 allow all; 语句. 问题出现了,我的希望的效果根本没有生效, 无论我怎样去定义 location /template.html 下面的语句,都会返回 404. 说明处理根本就没有走到 location
server { listen 80; server_name localhost; root /var/html; set $ipallow false; if ($http_x_forwarded_for ~ "10.2.45.") { set $allow true; } if ($http_x_forwarded_for ~ "59.10.28.[25]") { set $allow true; } if ($allow = false) { return 404; } location /template.html { allow all; } }
最后只能在 server 下面增加一条 if 判断来达到我想要的效果.
if ($request_uri = "/template.html") { set $allow true; }