使用 Nginx 内置绑定变量

参看下表：

其实这还不是全部，Nginx 在不停迭代更新是一个原因，还有一个是有些变量太冷门，借助它们，会有很多玩法。

首先，在 OpenResty 中如何引用这些变量呢？参考 ngx.var.VARIABLE 小节。

验证一下：

➜  ~  curl 'http://127.0.0.1/sum?a=11&b=12'
sum: 23

也许你笑了，这个 API 太简单没有实际意义。我们做个简易防火墙，看看如何开始玩耍。

参看下面示例代码：

➜  ~  curl '192.168.1.104/sum?a=11&b=12'
sum:23
➜  ~
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>openresty/1.9.3.1</center>
</body>

通过测试结果看到，提取了终端的 IP 地址后进行限制。扩充一下，就可以支持 IP 地址段，如果再与系统 iptables 进行配合，那么就足以达到软防火墙的目的。

目前为止，所有的例子都是对 Nginx 内置变量的获取，是否可以对其进行设置呢？其实 大多数内容都是不允许写入的，例如刚刚的终端 IP 地址，在请求中是不允许对其进行更新的。

对于可写的变量中的 limit_rate，值得一提，它能完成传输速率限制，并且它的影响是 单个请求 级别。

下载测试：

➜  ~  wget '127.0.0.1/download/1.cab'
--2015-09-13 13:59:51--  http://127.0.0.1/download/1.cab
Connecting to 127.0.0.1... connected.
HTTP request sent, awaiting response... 200 OK
Length: 135802 (133K) [application/octet-stream]
Saving to: '1.cab'
1.cab                6%[===>             ]   8.00K  1.01KB/s   eta 1m 53s