Nginx拦截违法参数或url

$request_uri既可以拦截匹配url，也可以匹配参数args。
$args只可以匹配请求参数。
        因此如果想要区别是参数发生了拦截，还是url发生了拦截，就需要先设置$args，再设置$request_uri。
       

location /aa/ {
	#虚拟主机真正映射路径
	default_type text/html;
	if ($args ~* "%3Cscript%3E") {
		 return 200 'Bad Args';
	}
	if ($request_uri ~* "%3Cscript%3E") {
		 return 200 'Bad Url';
	 }
	proxy_pass  http://8.131.93.189:8080/;
}

        %3Cscript%3E即为<script>，发起url请求时‘<’，’{‘等特殊字符会被转义，因此nginx直接匹配转义后的字符即可。