赋值请求头的Host,赋值成功,但是Host无法被覆盖

于 2023-02-01 17:47:46 发布
阅读量376 收藏 1
点赞数
文章标签: java 服务器 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42221396/article/details/128837971
版权

赋值请求头的Host,赋值成功,但是Host无法被覆盖
对外提供http接口,采用nginx反代,使用域名访问
但是为了容灾,客户端需要指定ip访问该服务,如果该ip坏掉,客户端就切换到另个一ip(靠dns解析太慢)

nginx上只配置了域名的分发,没有配置ip分发
于是在http请求上做了点处理,url配置ip,同时配置http头部的Host参数为该域名,
HttpURLConnection 有setRequestProperty(key,value)方法来设置http头部
通过ip访问,设置Host头部来让nginx识别,然后分发到相应的处理程序
在这里插入图片描述

HttpHeaders newHeaders = new HttpHeaders();
//重新赋值Host,没作用
newHeaders.set("Host", "xxxxxxxx");
HttpEntity<String> paramBody = new HttpEntity<>("{"测试":"数据体"}", newHeaders);
//该请求的请求头里的Host,没有被重置为“xxxxxxxx”
ResponseEntity<Object> result = restClient.postForEntity(url, paramBody, Object.class);

问题点在HttpURLConnection的sun的源代码 中为了代码安全限制了请求头某些属性默认不允许覆盖。

private static final String[] restrictedHeaders = {
    /* Restricted by XMLHttpRequest2 */
    //"Accept-Charset",
    //"Accept-Encoding",
    "Access-Control-Request-Headers",
    "Access-Control-Request-Method",
    "Connection", /* close is allowed */
    "Content-Length",
    //"Cookie",
    //"Cookie2",
    "Content-Transfer-Encoding",
    //"Date",
    "Expect",
    "Host",
    "Keep-Alive",
    "Origin",
    // "Referer", 
    // "TE",
    "Trailer",
    "Transfer-Encoding",
    "Upgrade",
    //"User-Agent",
    "Via"
    };

    allowRestrictedHeaders = ((Boolean)java.security.AccessController.doPrivileged(
        new sun.security.action.GetBooleanAction(
            "sun.net.http.allowRestrictedHeaders"))).booleanValue();

如果想要覆盖需要设置

System.setProperty("sun.net.http.allowRestrictedHeaders", "true");
归鸿铭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
host wpf in winform
02-20
标题“host wpf in winform”涉及的是将Windows Presentation Foundation(WPF)的元素嵌入到Windows Forms(WinForm)应用程序中的技术。这种混合编程模式允许开发者利用WinForm的稳定性和WPF的丰富图形功能,为...
selfhost-runner
04-06
1. **Shell编程**:理解基本的Shell语法,如变量赋值、条件语句、循环、函数定义、管道和重定向等,是使用和修改selfhost-runner的前提。 2. **自动化任务**:selfhost-runner可能被设计用于执行特定的周期性任务,...
Headers
小小熊的博客
11-02 6116
随机构建请求头 User-Agent from fake_useragent import UserAgent if __name__ == &quot;__main__&quot;: # 随机生成 useragent ua = UserAgent() print(ua.ie) print(ua.opera) print(ua.chrome) print(ua.fire...
python测试接口 怎么在header和cookie里赋值,python利用requests库进行接口测试的方法详解...
weixin_39837207的博客
03-26 560
前言之前介绍了接口测试中需要关注得测试点,现在我们来看看如何进行接口测试,现在接口测试工具有很多种,例如:postman,soapui,jemter等等,对于简单接口而言,或者我们只想调试一下,使用工具是非常便捷而且快速得,但是对于更复杂得场景,这些工具虽然也能实现,但是难度要比写代码更大,而且定制化受到工具得功能影响,会遇到一些障碍,当然我们还要实现自动化等等,鉴于以上因素,我们还是要学会使用代...
JavaWeb笔记
upup
05-06 179
一.第一级目录:静态资源(HTML CSS JS) WEB-INF(此文件夹下面的文件不能通过浏览器直接访问) WEB-INF下第二级目录:WEB.XML 项目配置文件 lib web项目的第三方jar class class文件存放位置 二.什么是HTTP: 1.超文本传输协议,是互联网最为广泛的一中网络协议,用于定义客户端浏览器和服务器之间交换数据的过程; 特点:先有请求后有响应; H...
java http设置Host、Origin、referer等请求头
u014644574的博客
01-28 3911
java http设置Host、Origin等请求头
HttpClient中addHeader与setHeader的区别
sunshine_YG的专栏
07-22 1万+
总结: addHeader:添加一个新的请求头字段。(一个请求头中允许有重名字段。) setHeader:设置一个请求头字段,有则覆盖,无则添加。 代码: @Test public void test16(){ HttpGet httpGet = new HttpGet(); httpGet.addHeader("a","A1");...
详解ES6 export default 和 import语句中的解构赋值
12-01
解构赋值 有如下 config 对象 const config = { host: 'localhost', port: 80 } 要获取其中的 host 属性 let { host } = config 拆分成模块 以上两段代码,放到同一个文件当中不会有什么问题,但在一个项目...
springboot获取URL请求参数的多种方式
08-28
这种方法简单便捷,但仅限于简单的GET请求,无法处理复杂的POST请求。 2. **通过`HttpServletRequest`对象**: `HttpServletRequest`对象提供了一种通用的方法来访问HTTP请求的所有信息,包括请求参数。在`/addUser...
HttpURLConnection 设置Host 头部无效
彻底拆分,一切可控!
11-17 2291
这个问题的起因是在使用FeignClient 设置header信息的时候无效 @FeignClient(url = "http://localhost:8083", name = "demoClient") public interface FeignTest { @RequestMapping(value = "/hello", method = RequestMethod.GET, headers = "host=www.test.com") String hello(@RequestP
Http请求header中自定义属性支持跨域的设置
zhangfx5的博客
09-24 3497
在http请求Header中会有自带的一些属性,如Accept,Accept-Encoding,Cookie,Origin,Referer,Host等属性外,还可以根据自己的需求额外的增加自定义的属性,也是key-value 这种格式,这个没有什么好说的了,只不过在跨域的时候,需要特殊处理下,否则会一直提示自定义属性跨域;在Access-Control-Allow-Headers 属性中加上自定义的属性,用逗号分隔 ...
java 自定义http头_如何在Java http客户端中自定义“主机”头
weixin_31083901的博客
02-13 348
这是我的代码:HttpClient client = HttpClient.newHttpClient();HttpRequest request = HttpRequest.newBuilder().uri(URI.create("http://127.0.0.1:8081/")).header("Host", "test.example.com").build();client.send(re...
解密http请求头Host,Referer,Origin背后的含义:
m0_52358470的博客
12-23 1万+
http请求头Host,Referer,Origin
如何在浏览器中获取请求头Headers信息,并且放到Html
keleinclude_的博客
11-16 2万+
如何在浏览器中获取请求头Headers信息,并且放到Html 浏览了一下,有人教大家如何去查看请求头Headers信息,但是很多时候,产品需求做了个API页面,需要我们把请求头Headers信息,放到Html页面上!!! 类似某企业微信的api页面 如何查看请求头Headers信息 言归正传,先看下怎么在浏览器中查看请求头Headers信息 首先打开浏览器,然后随便打开一个网页(纯静态没请求那也不行),这里拿csdn做例子。 然后我们按下键盘的F12或者鼠标右键右键选择检查 选择这个Network,
HttpClient设置HTTP请求头Header
热门推荐
z69183787的专栏
01-21 11万+
用Firebug对POST的数据进行监控 请求 HTTP头 信息,得到如下内容: Java代码   Accept  application/json, text/javascript, */*   Accept-Encoding gzip, deflate   Accept-Language en-us,en;q=0.5   Cache-Control   no-ca
HTTP Headers 入门
weixin_30633405的博客
12-12 829
非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此。 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记。 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器里看到的大部分内容都是通过http协议来传输的,比如这篇文章。 HTTP Headers是H...
HTTP中的请求头和响应头属性解析
小小默:进无止境
02-20 1万+
一次网络请求过程如下图所示(GET): 注意:GET请求无请求体。 一次AJAX网络请求过程如下图所示(POST): 注意:POST请求有请求体,故与GET请求相比,请求头中多了Content-Length和Content-Type属性。 HTTP消息头简要 (1)通用信息头 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pr...
我如何才能为变量 $$$$$$host赋值
最新发布
05-13
在大多数编程语言中,变量名不能以 $ 符号开始,因此 $$$$$$host 不是一个有效的变量名。如果您想为一个有效的变量赋值,您可以使用以下语法: ``` variable_name = value; ``` 例如,如果您想为变量 host 赋值,您可以这样写: ``` host = "example.com"; ``` 请注意,具体语法可能因编程语言而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值