403?也许不只是前端问题

最新推荐文章于 2024-04-21 13:44:12 发布
最新推荐文章于 2024-04-21 13:44:12 发布
阅读量1.5k 收藏
点赞数
分类专栏: 报错解决 文章标签: nginx 运维 http
原文链接:https://www.cnblogs.com/luxiaojun/p/10451860.html
版权

403?也许不只是前端问题

跟运维联调过程中,运维同学告诉我,请求服务时,接口判断源地址,本来是服务器,没有问题;但是你本地起了一个 proxy,所以就判断你本地 proxy 地址了
原理上根据 request_header 的 remote_addr 判断的

http请求头中的 remote-addr, x-forward-for, x-real-ip

  • remote-addr

表示发出请求的远程主机的ip地址,remote-addr代表客户端的ip,但它的值不是由客户端提供,而是服务端根据客户端的IP指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(nginx,apache。。。)就会把remote-addr设为你的机器ip,如果你用了某个代理,那么你的浏览器就会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote-addr设为这台代理机器的ip

  • x-forward-for

代表客户端,也就是http的请求端真实的ip。只有在通过了http代理或者负载均衡服务器时才会添加该项,正如上边所述,当你使用了代理服务器时,web服务器就不知道你的真实ip了,为了避免这个情况,代理服务器就会增加一个叫x-forward-for的头信息,把连接它的客户端ip(即你上网的机器ip)加到这个头信息里,这样就能保证网站的web服务器能获取到真实ip,格式一般为:

Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理

在这里插入图片描述

场景1

是很简单的场景,Nginx Proxy直接把请求往后转发,没有做任何处理

Nginx Proxy
192.168.107.107 nginx.conf
location /test {
    proxy_pass http://192.168.107.112:8080;
}
192.168.107.112 nginx.conf
location /test {
    proxy_pass http://192.168.107.114:8080;
}
Nginx Proxy就是简单的把请求往后转发。
Nginx Backend
192.168.107.114 nginx.conf
location /test {
    default_type text/html;
    charset gbk;
    echo "$remote_addr || $http_x_forwarded_for";
}

Nginx Backend输出客户端IP( r e m o t e a d d r ) 和 X − F o r w a r d e d − F o r 请 求 头 ( remote_addr)和X-Forwarded-For请求头( remoteaddrXForwardedForhttp_x_forwarded_for),当访问服务时输出结果如下所示:

192.168.107.112 ||

分析
1.$remote_addr代表客户端IP,当前配置的输出结果为最后一个代理服务器的IP,并不是真实客户端IP;

2.在没有特殊配置情况下,X-Forwarded-For请求头不会自动添加到请求头中,即Nginx Backend的$http_x_forwarded_for输出为空。

场景2

通过添加X-Real-IP和X-Forwarded-For捕获客户端真实IP。

Nginx Proxy
192.168.107.107 nginx.conf
location /test {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://192.168.107.112:8080;
}
192.168.107.112 nginx.conf
location /test {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://192.168.107.114:8080;
}
Nginx Backend
192.168.107.114 nginx.conf
location /test {
    default_type text/html;
    charset gbk;
    echo "$remote_addr ||$http_x_real_ip  ||$http_x_forwarded_for";
}

当访问服务时,输出结果为:

192.168.107.112 || 192.168.162.16 || 192.168.162.16, 192.168.107.107

分析
1.在离用户最近的反向代理NginxProxy 1,通过“proxy_set_header X-Real-IP r e m o t e a d d r ” 把 真 实 客 户 端 I P 写 入 到 请 求 头 X − R e a l − I P , 在 N g i n x B a c k e n d 输 出 remote_addr”把真实客户端IP写入到请求头X-Real-IP,在NginxBackend输出 remoteaddrIPXRealIPNginxBackendhttp_x_real_ip获取到了真实客户端IP;而Nginx Backend的“$remote_addr”输出为最后一个反向代理的IP;
2.“proxy_set_headerX-Forwarded-For KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for”的…remote_addr用逗号合起来,如果请求头中没有X-Forwarded-For则KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for为remote_addr。
X-Forwarded-For代表了客户端IP,反向代理如Nginx通过KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for添加…remote_addr并不是真实客户端IP。

  • x-real-ip

当有多个代理时候,可以在第一个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 获取真实客户端IP;

总结

X-Forwarded-For一般是每一个非透明代理转发请求时会将上游服务器的IP地址追加到X-Forwarded-For的后面,使用英文逗号分割
X-Real-IP一般是最后一级代理将上游IP地址添加到该头中
X-Forwarded-For是多个IP地址,而X-Real-IP是一个

异世城
关注
专栏目录
前端面试的话术集锦第 1 篇:基础篇一
念兮为美
08-25 1044
前端面试话术集锦第一篇: 前端需要注意哪些SEO;<img>的title和alt有什么区别;HTTP的⼏种请求⽅法⽤途;从浏览器地址栏输⼊url到显示⻚⾯的步骤等; 如何进⾏⽹站性能优化;HTTP状态码及其含义;语义化的理解; 介绍⼀下你对浏览器内核的理解;html5有哪些新特性、移除了那些元素; HTML5 的离线储存怎么使⽤,⼯作原理能不能解释⼀下;浏览器是怎么对 HTML5 的离线储存资源进⾏管理和加载的呢; 请描述⼀下cookies,sessionStorage和localStorage的区别
解决403 Forbidden问题
weixin_44005802的博客
11-04 4167
解决403 Forbidden问题|前后端分离导致跨域问题
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2289
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错。前端收到错误信息
【Java】若依前后端分离,接口报错403
码婆Doph
12-01 1万+
是由于token的问题。一边有token,一边没token。 解决方案 第一种 在前端的api接口中,加上 headers : { isToken : false } 第二种 // 使用 permitAll() 方法所有人都能访问,包括带上 token 访问 .antMatchers("/admins/**").permitAll() // 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错 .antMatchers("/admins/**").anonymous()
前端发出的请求报400、403、500常见的错误。
热门推荐
weixin_42696130的博客
07-19 2万+
常见的400错误: 前后端交互的方法参数不一致,发生此错误需要仔细检查前端传递的参数数据的参数名、参数数目、参数类型是否与后端保持一致。 常见的403错误: 403错误,是一种在网站访问过程中,常见的错误提示。403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。前后端分离开发项目跨域问题比较容易...
记录一个nginx部署前端后报错400和403问题
2301_77047859的博客
04-21 637
进入dist存放路径查看一下文件权限发现文件虽然有执行权限,但是属于root用户,改一下所属用户和用户组就好啦。2.部属完成之后,访问发现是403错误,一开始以为是执行权限没有开放,就使用chmod更改六一下权限。./sbin/nginx -t # 检察nginx.conf文件是否有语法错误。./sbin/nginx -s reload # 重新加载nginx。重新加载nginx,再次访问链接发现已经可以访问啦.。执行后重新加载nginx,进入nginx目录。执行后发现还是403错误。
html403禁止访问怎么解决,http403禁止访问错误产生的原因以及解决办法
weixin_36203080的博客
06-19 1万+
一、http403禁止访问错误产生原因可能大家对404错误更熟悉一些,我们访问网站的时候页面时候看到404的错误标识符。403就是另一种网页错误的标识符。当您试图在浏览器中打开的网页的时候,但您权力访问的资源时候,就会发生403禁止错误。之所以称为403错误,是因为这是网站云服务器上的应用程序用来描述这种错误的HTTP状态代码。通常,您会由于以下两个原因之一而收到此错误。第一个原因是Web服务器的...
前端开发工程师面试宝典,常见前端面试问题及答案!
最新发布
07-18
### 前端开发工程师面试宝典:常见前端面试问题及答案详解 #### CSS盒模型基本概念 **标准模型与IE模型的区别** 1. **标准模型**:元素的总宽度等于`content`(内容区)的宽度加上左右`padding`(内边距)和`...
关于部署前端项目出现 nginx 403 forbidden排查思路
杨鹏的博客
05-14 1844
nginx 403 forbidden排查思路1、安全组策略2、Nginx权限问题3、Nginx配置问题4、访问目录的权限问题 按照排查问题优先级区分越往上约需要优先保证 本次问题环境:Centos8+nginx1.4+vue,这里就不在概述排查的心路历程了 1、安全组策略 # 可临时放开安全拦截,永久放开方式自行百度 sudo setenforce 0 2、Nginx权限问题 3、Nginx配置问题 4、访问目录的权限问题 #XXXX就是你的目录 chmod -R 755 XXXX ...
后端分离项目,如何解决跨域问题
m0_67402236的博客
03-06 907
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
前端跨域问题
weixin_45346239的博客
07-01 1347
前端跨域问题
前端跨域请求-403
yovven的博客
09-27 6458
1.angular前端跨域请求 this.$http({ method: 'POST', url: Url, data:param, headers: { 'Access-Control-Allow-Origin':'*','Content-Type':'application/json;charset=UTF-8'} })...
使用若依框架前端调用后端,解决报错403 Forbidden
perfect_jjj的博客
11-23 2032
使用若依框架前端调用后端,解决报错403 Forbidden
跨域403forbidden java后端处理
fghag888的博客
05-08 2350
跨域出现403forbidden ,出现这个问题,一般都是权限问题,不让访问本地访问测试接口时,发现GET,POST,UPDATE,OPTIONS,DELETE,PUT都是可以正常。当vue生成production版,上传到远程服务器,却发现只有GET方法可以访问,POST,PUT,所有跟修改有关系的,接口都不能访问了。那么问题出现在一下几个方面。
fiddler抓包,怎么判断是前端问题还是后端问题
m0_65992358的博客
04-20 6863
可以通过后台返回的响应状态码来判断: 一般响应码以4xx开头,如400、403等是前端问题,可能是url地址填错了,或者请求参数有问题; 返回的响应码以5xx开头,如500、503,就是后台的问题
前端跳转链接报错403的原因以及解决方案
博哥的二进制世界
09-14 2万+
前端跳转链接报错403的原因以及解决方案背景及原因在跳转时清除请求头中的Referer信息,解决403 forbidden 背景及原因 当前端项目在跳转第三方外链的时候,有可能会出现这样的情况,如下图,显示403 forbidden报错 然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。 我们打开控制台,可以看到在项目中打开,数据请求的请求头多了一个Referer: http://localhost:3000/ 而复制链接在新窗口直接打开,请求头中并不会携带Referer 这就说明是Re
前端访问后端时,接口返回403代码
Alon的博客
02-20 1774
一开始运行会议管理时,可以正常的访问后端,但是在我登录后台管理时,打算修改数据,这时候会议管理一直报错403,我就感到奇怪。经过一段时间的排查,在后端权限无问题的情况下,发现问题定位在前端会议管理系统上。今天遇到了一个非常奇怪的问题,我写了两套系统,一个后台管理(需要认证权限)和会议管理(无需认证权限),这两共同同一个后台管理。
解决前后端分离开发前端在请求后台数据时候的跨域请求(403)问题(已解决)
qq_37406952的博客
06-26 6396
解决前后端分离开发前端在请求后台数据时候的跨域请求(403)问题(已解决) 问题描述 在进行前后端分离开发的时候,前端发送请求到后台进行数据的请求总是提示请求出错。在debug模式下查看网络请求情况提示请求地址403(服务器端拒绝请求访问),双击请求内容在新的窗口页面打开用网址直接请求会发现请求成功。 解决办法 利用springCloud的gateway组件可以解决跨域问题 配置文件application.yml spring: application: name: 服务名称 cloud:
报405和403错误
m0_47943986的博客
09-13 162
问题处理
前端接口 403 Forbidden
09-12
接收到 403 Forbidden 错误意味着您的请求被服务器拒绝访问。这可能是因为您没有足够的权限来访问该接口或资源,或者您提供的身份验证凭据不正确。 要解决这个问题,您可以采取以下几个步骤: 1. 检查您的身份验证凭据:确保您提供的用户名和密码、令牌或其他身份验证信息是正确的。如果您使用了错误的凭据,服务器将无法验证您的身份,从而拒绝您的请求。 2. 检查权限设置:请确保您具有访问该接口或资源所需的足够权限。这可能涉及到与服务器管理员或项目负责人联系,以获取适当的权限配置。 3. 检查请求头和参数:某些接口可能要求特定的请求头或参数才能正常访问。请确保您按照接口文档中的要求提供正确的请求头和参数。 4. 检查服务器配置:有时,服务器可能会被配置为禁止对某些接口或资源进行访问。如果您确定自己的身份验证凭据和权限设置是正确的,但仍然收到 403 错误,那么可能是服务器配置问题。在这种情况下,您可以与服务器管理员联系以进行进一步的排查和修复。 请注意,以上建议是一般性的,具体的解决方法可能因您的应用程序和服务器环境而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值