【记一次Nginx配置时由于转义带来的问题】

最新推荐文章于 2024-05-11 17:48:30 发布
最新推荐文章于 2024-05-11 17:48:30 发布
阅读量2.6k 收藏 1
点赞数
文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhyme03/article/details/127591350
版权

记一次Nginx配置时由于转义带来的问题

相信大家在平时的开发过程中都或多或少地接触过MQ中间件,这里就介绍一次在nginx上配置MQ web console代理地址时的经历。

我们需要在nginx上配置一个跳转链接可以直接指向MQ web console的页面,当时想着直接配置一个跳转就可以了。于是直接上手编辑nginx的conf文件,加入了如下配置:

// web console proxy
location /path/ {
proxy_pass http://example.com:80/;
}

满心欢喜地在浏览器上输入网址,看到熟悉的界面,心想这就是小菜一碟,于是就去忙别的了。

但是,后来小伙伴使用的时候发现有的链接打开时会报错,如下图:

我刚收到这个反馈时觉得这不可能吧,这种配置我可是做过无数遍了,而且登录页面是能够正常显示的啊!!
我抱着怀疑的态度,打开web console,结果发现确实有些页面是无法正常打开,这让我百思不得其解。不过凭借着丰富的“找不同”经验,我很快发现问题出在这个"%2F"特殊符号上,如果url路径包含符号,页面就会报错。

Nginx会在跳转时自动进行转义,转义前是这样的:

http://example.com/exchanges/%2Fview/

而Nginx将其转义成这样传递给应用程序:

http://example.com/exchanges//view/

好了,问题的原因找到了,那么如何解决呢?

在万能的度娘上查了好半天,尝试了各种“经常之谈”的方法,终于解决了,话不多说直接上配置:

location /path/ {
proxy_pass http://example.com:80/;
}

location ~* /path/api/ {
	rewrite ^ $request_uri;
	rewrite ^/path/api/(.*) /api/$1 break;
	return 400;
	proxy_pass http://example.com:80$uri;
	proxy_buffering	off;
	proxy_set_header Host $http_addr;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Forwarded-Proto $scheme;
}

下面再介绍一下这中原理吧,首先来说一下Nginx的路径匹配规则:

location

大家都知道 ~* 是不区分大小写正则匹配,location的匹配优先顺序是:

 ( location = ) > ( location <完整路径> ) > ( location ^~ ) > ( location ~~* ) > ( location <部分路径> ) > ( location / )

rewrite

rewrite是Nginx重定向http请求的一种方式,具体语法如下:

Syntax:	rewrite regex replacement [flag];
Default:Context:	server, location, if

上例中第一个rewrite 这里又涉及到一个知识点,$request_uri 这个变量等于从客户端发送来的原始请求URI(最原始的),包括参数,它不可以进行修改。
匹配完第一个rewrite,继续匹配第二个rewrite,把/path 前缀去掉,然后break。

具体规则详见 ngx_http_rewrite_module

到最后 proxy_pass 这行使用到了另一个变量 $uri,这个变量指当前的请求URI,不包括任何参数。重点是这个变量反映任何内部重定向或index模块所做的修改。 所以这里使用rewrite功能绕过了Nginx的转义功能,使url显示正确。

rhyme03
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx配置 转发URL中包含特殊字符
xieqj_0511的博客
12-05 1万+
nginx转发url包含特殊字符
nginx(八十六)uri转义终谈
wzj_110的博客
08-09 2408
uri做if判断和做proxy_pass的attach_url。关于$uri和$request_uri难点探究。ngx_lua 的 URI 转义机制。ngx_proxy模块对URI处理。关于nginx uri过往整理。nginx的uri转义机制。
Nginx快速入门:nginx各类转发、代理配置详解|location、proxy_pass参数详解(五)_nginx转发配置策略
最新发布
m0_58397123的博客
05-11 773
上述案例我们讲解到了需要重定向跳转的问题,上述案例中可以看到我们重定向后地址栏的地址也发生了变化,这实际上也暴露了一些后台服务的地址信息,如果我们想地址不变化,内容进行转发即可,要怎么实现呢?网上学习资料一大堆,但如果学到的知识不成体系,遇到问题只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!
Linux下Nginx 中文文件处理方法
纪敏强的博客
08-25 188
一、Windows中的文件编码为GBK编码,现在复制到Linux中,Linux使用的UTF-8编码,导至Nginx服务器读取不到,可以使用convmv修改文件编码: convmv命令详细参数 例如 convmv -f GBK -t UTF-8 *.mp3 不过这个命令不会直正的转换,你可以看到转换前后的对比。如果要直正的转换要加上参数 --notest convmv -f GBK -...
Nginx拦截违法参数或url
Gzf的博客
06-28 5852
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
Nginx 常见的坑
yetugeng的专栏
08-28 1500
显示乱码问题 server { listen 80; server_name example.com; root /var/www/example; location / { charset utf-8; #一般是在个别的location中加入此项,具体情况具体对待 rewrite .* /index.html break; } } index显示列表(一般为企业内部使用) ...
nginx转发导致400错误
m0_55749388的博客
07-12 6232
nginx转发导致400错误
Nginx中防止SQL注入攻击的相关配置介绍
09-30
Nginx中防止SQL注入攻击是保护Web应用程序...总之,防止SQL注入攻击需要多层防御策略,包括但不限于Nginx配置、应用程序代码安全实践以及定期的安全更新和审计。通过这些措施,可以显著降低网站被SQL注入攻击的风险。
详解Nginx服务器中map模块的配置与使用
09-30
Nginx服务器中的map模块是其强大的配置工具之一,它允许管理员根据输入变量的值动态地设置其他变量的值,从而实现复杂的路由决策、访问控制和优化策略。ngx_http_map_module是Nginx中用于实现map功能的核心模块,...
Nginx中使用Lua脚本配置示例
09-21
Nginx配置中,可以这样写: ```nginx if ($request_uri ~ "firstsale\/AjaxPanicNow") { rewrite_by_lua_file /opt/nginxrw/lua/other_limiturl.lua; } ``` 这里的`rewrite_by_lua_file`指令会调用另一个Lua...
Nginx Internals
02-03
- **内存池**:Nginx使用内存池来管理内存分配,避免了碎片化和泄漏问题,同加快了内存分配与回收的速度。内存池按生命周期分为周期级(如请求生命周期)、连接级和请求级,分别服务于不同场景下的资源管理需求。 ...
nginx离线安装
大白的博客
01-16 1970
装自: https://blog.csdn.net/qq_19875973/article/details/80690388 百度网盘安装包下载地址:https://pan.baidu.com/disk/home?errno=0&amp;errmsg=Auth%20Login%20Sucess&amp;&amp;bduss=&amp;ssnerror=0&amp;traceid=#/all?p...
Nginx实现URL路径转接
qq_24615449的博客
03-30 6263
Nginx实现URL路径转接
解决通过Nginx转发的服务请求头header中含有下划线的key,其值取不到的问题
aobian2884的博客
01-09 714
1. 问题 由于在http请求头的头部中设置了一些自定义字段,刚好这些字段中含有下划线,比如bundle_name这种,后端在进去获取头部信息,发现取不到对应的值 2. 原因及解决办法 分析 首先看一段nginx源码 ngx_http_parse_header_line(ngx_http_request_t *r, ngx_buf_t *b,ngx_uint_t allow_under...
解决Nginx反向代理不会自动对特殊字符进行编码的问题
热门推荐
LLittleF的博客
06-27 1万+
问题起因是利用Nginx做反向代理的候,需要访问如下链接 http://192.168.14.141/iserver/services/3D-0524hd/rest/realspace/datas/0524hd/data/path/Tile_+003_+011/Tile_+003_+011_L5_00003.s3m 其中192.168.14.141被反向代理到了192.168.14.141:80...
如何在请求转发的候对url解码_nginx解码特殊字符引发400问题处理案例分享
weixin_39678103的博客
12-05 5662
问题背景和现象公司任务管理使用的是开源的redmine,以前是单机部署(bitnami_redmine),后来由于项目数量、人员数量和任务数量的增加,卡顿问题比较明显,于是改造为基于k8s的分布式集群部署(nginx+puma)。改造后有个现象是,wiki标题中,如果包含引号特殊字符,在打开页面,redmine后台将返回400。wiki标题如下:400显示效果如下:处理办法方案1:替换数据库中的...
nginx 之正则表达式(二)
我是小坏
01-28 462
\ 转义符号 : 取消元字符的特殊含义 () 分组 与取值: 示例 原始url : /admin/website/article/35/change/uploads/party/5.jpg 转换后的url: /static/uploads/party/5.jpg 匹配原始url的正则表达式: /^\/admin\/website\/article\/(\d+)\/chang...
正则中需要转义特殊字符小结
liuzp111的专栏
07-14 2652
正则表达式中的特殊字符,就是一些有特殊含义的字符,如“*.txt”中的*,简单的说就是表示任何字符串的意思
nginx无法转义反斜杠
02-01
nginx无法转义反斜杠是因为在nginx配置文件中,反斜杠被用作转义字符,用于表示特殊字符或者转义字符本身。当nginx解析配置文件,如果遇到反斜杠,会将其后面的字符作为普通字符处理,而不会进行转义操作。 这意味着在nginx配置文件中,如果需要使用反斜杠作为普通字符,需要使用双反斜杠来表示。例如,如果要在nginx配置文件中使用路径"/var/www",需要写成"/var\\/www"。 需要注意的是,在nginx配置文件中,反斜杠的转义规则只适用于配置文件本身,而不适用于请求的URI或者其他内容。对于请求的URI或者其他内容中的反斜杠,nginx会将其视为普通字符处理,不进行转义操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值