On Sat, May 19, 2012 at 12:34 PM, 野马
<yue...@gmail.com> wrote:
有个想法,用ngx_http_auth_request_module加ngx_lua_module实现拦截POST,实现验证后上传,验证前不接
受HTTP BODY
Nginx 默认本来就不会在 content 阶段之前自动读取请求体数据。不信可以自己去追踪或者阅读源码。
使用 ngx_http_auth_request + content_by_lua 相比直接使用 access_by_lua 完全是多措一举,因为前者比后者还多一次无谓的 nginx 子请求的开销,而且灵活度上更差一些。
对于拒读请求体这个主题,貌似你仍然没有看懂我先前回复你的那么多邮件。。。唉。。。我白写那么多话了,呵呵,只希望能对其他用户能有所裨益。
Regards,
-agentzh
包括去哪儿网、CloudFlare等在内的不少公司都使用 ngx_lua 模块作 web 应用防火墙。