DENY все запросы по умолчанию (PoLP)
set $websocket_same_origin_policy "DENY";
ALLOW non-browser clients
if ($http_origin = "") {
`enter code here`set $websocket_same_origin_policy "ALLOW";
}
РАЗРЕШИТЬ браузеры с соответствующим заголовком Origin и ServerName
(только браузеры надежно устанавливают правдивый заголовок Origin)
if ($http_origin = $scheme://$server_name) {
`enter code here` set $websocket_same_origin_policy "ALLOW";
}
location /ws {
`enter code here`# DENY any request that violates the Same Origin Policy
`enter code here`if ($websocket_same_origin_policy != "ALLOW") {
`enter code here` return 403;
`enter code here` }
`enter code here`proxy_http_version 1.1;
`enter code here`proxy_set_header Upgrade $http_upgrade;
`enter code here`proxy_set_header Connection "upgrade";
`enter code here`proxy_pass http://localhost:3030;
}
Когда я тестирую с пустым источником, я получаю код 400. Пустое происхождение должно вернуть 40. Как это сделать?