Nginx默认过滤请求头中的带下划线的请求参数丢失

最新推荐文章于 2024-05-15 14:25:11 发布
最新推荐文章于 2024-05-15 14:25:11 发布
阅读量878 收藏
点赞数
文章标签: nginx 运维 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43054437/article/details/118034310
版权

在一次部署应用的时候,发现系统可以正常登陆,但是登录后,浏览器报错,还是让输入用户名跟密码,说明登陆时发到后端的请求,没有成功,后端是拒绝的,再过一段时间会timeout。

起初以为是反向代理中使用的https开启了客户端验证,nginx默认是不开启的,后来排查到,是因为nginx默认会自动将请求头参数带的下划线去掉,横杠没事儿,最后只需要关闭该选项就行:

underscores_in_headers on;

该参数默认为off,设置为on即可,注意多级代理时,需要将每一级代理,都进行设置


http {
    include       mime.types;
    underscores_in_headers on;

    log_format  access_main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"'
                      '$http_requestPlatform $http_saleType "$http_XK_Autho" $http_my_token';

    access_log  logs/access.log  access_main;
}

 

设置完成后,问题就解决了,也算长经验了,项目上线时会遇到各种问题,耐心解决即可。

参考:https://blog.csdn.net/kq1983/article/details/113182842

 

 

 

 

 

 

线上放牧人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx未被配置
蜡笔的博客
08-16 1185
正在设置 nginx-full (1.10.1-1) ... Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for deta...
nginx会去掉下划线的Header键值
稻草人技术博客
05-10 1万+
在本地可以获取前端header传的参数,但是部署到服务器获取的就是null(服务器地址用nginx做了代理)原因: nginx对header name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name包含下划线,则忽略掉,部署后就获取不到。解决: 在header里不要用 “_” 下划线,可以用驼峰命名或者其他的符号(如减号-)代替。ngi
nginx 剔除请求参数 $args 变量任意指定参数之万金油
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-15 550
注:测试前请在C:\Windows\System32\drivers\etc\hosts配置DNS,有疑问请在评论区留言。将$args 参数数组的某一参数转为访问目录,并在$args 剔除。
Nginx拦截违法参数或url
Gzf的博客
06-28 5754
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
会话丢失-NGINX配置之underscores_in_headers
热门推荐
渣渣--程序猿的博客
01-22 1万+
1.描述 问题 NGINX代理某个web服务时,单机情况下也出现不停的要求认证的情况 初步分析 去掉NGINX代理,直接访问服务,未出现上述情况; 进一步分析: 查看经过NGINX请求和直接访问服务请求区别: cookie的部分下划线'_'的认证信息丢失导致,因此出现重复要求认证。 2.解决办法 在NGINX,配置文件http {} 模块添加如下配置: underscores_in_headers on; 重启NGINX服务,再次访问服务正常。 3.官方解释 Syntax: unde
nginx 过滤请求URL参数及重定向
weixin_34416754的博客
05-14 1990
现在有一同事,在针对web服务时,有一需求:vm/ivr?phone=13933385258&destId=12590641637&fee=&sp=cyhx100&duration=112&time=20120514100331HTTP/1.1条件为红色的,能不能在nginx跳转到无用的地方,或直接返回404等根据他这个需求,做出...
详解nginx请求头数据读取流程
09-29
在这个过程Nginx会检查每个请求头,将其存储到内存,并执行相应的处理。 1. 缓冲区管理:当缓冲区没有足够的空间存储新请求头时,`ngx_http_process_request_headers()`会分配更大的缓冲区。如果客户端发送...
Nginx设置日志打印post请求参数的方法
01-09
【前言】  我们项目的短信功能是接第三方,原来对接第三方给我们回执确认请求是get请求我们在... 一、Nginx配置文件(nginx.conf)设置打印post请求参数:在http模块的log_format增加 “dm”:$request_body 防止
Nginx代理时header头”_”信息丢失问题的解决
01-10
开发网关项目时,在请求时往请求头header放入了签名sign_key信息,在接收请求时再从header拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $...
Nginx 根据URL参数转发的实现
09-29
主要介绍了Nginx 根据URL参数转发的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 下划线字符配置
weixin_44772835的博客
07-15 1329
underscores_in_header 是一个 Nginx 配置选项,用于控制 Nginx 是否应该忽略使用下划线字符作为 HTTP 请求头的一部分的请求默认情况下,Nginx 不允许在请求头使用下划线字符。HTTP 协议请求头 (key-value格式) 需要满足一定的格式要求,RFC2616 规范定义了 ...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat虚拟目录的访问权限 公司项目用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx 请求headers被过滤
weixin_54345563的博客
10-25 2156
Nginx 请求headers被过滤
nginx 转发过滤下划线头信息
清泉影月
11-24 679
问题解决记录 1. 问题 上次上线产品,和网关那边约定把客户信息放在header里面,字段“user_id: xxx”,测试域是单节点,一直没有问题,上线的时候用nginx做了高可用,结果发现,user_id 没了,一脸茫然。 2. 解决 其实也很简单,nginx 有个臭毛病,header 携下划线的字段信息会被过滤掉,所以 user_id 就这么没了。在 http 配置块里面加个配置,如下: underscores_in_headers on; 记得配置生效需要重启哦,这个适用于绝大多数应用。 3.
nginx解决下划线配置参数案例
weixin_44926931的博客
04-13 6538
现象描述: 1)使用互联网访问URL:http://almcs.test.cebbank.com:22180/bpm-mobile 或者http://almzsc.test.cebbank.com:22180/bpm-mobile 出现登陆界面,要求用户输入用户名和密码,用户输入用户名和密码点击登陆按钮无反应 2)查看DMZ区nginx logs/access.log日志发现出现401返回码报错 3)项目组反馈程序代码有对client_id [proxy_set_header client_id $htt
nginx 报错 跨源请求拦截
weixin_42821448的博客
03-24 2027
1. 未在代码上配置controller类上面 配置 @CrossOrigin注解 2.检查前后端的地址是否正确 3.当后端可以通过wrapper访问,检查前端代码, 4.当不通过nginx的配置端口访问正常时且检查nginx配置无误时,关机重启或可解决。 ...
apache httpd服务 错误排除方法
需求改变人生!
10-11 7772
一、检查配置文件的错误 Apache服务器的设置文件位于/etc/httpd/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。在新版本的Apache,所有的设置都被放在了httpd.conf,因此只需要调整这个文件的设置。其99% Apache服务器错误是配置文件有误。
CentOS8 按照 MySQL5.7———错误:没有任何匹配: mysql-community-server
weixin_44798320的博客
03-12 5141
问题 [dzl@localhost ~]$ sudo yum -y install mysql-community-server 上次元数据过期检查:0:32:16 前,执行于 2022年03月12日 星期六 16时08分29秒。 所有的匹配结果均已经被参数的模块化过滤条件筛除: mysql-community-server 错误:没有任何匹配: mysql-community-server 解决方法 1、执行 yum -y install mysql-community-server 之前 先禁用默认
nginx过滤post请求头_Nginx:HTTP过滤模块
weixin_39942492的博客
12-21 1542
参考资料HTTP过滤模块也是一种HTTP模块,与普通HTTP处理模块不同在于:1.一个请求仅由一个HTTP处理模块处理,而可以被任意个HTTP过滤模块处理2.普通的HTTP模块倾向于完成请求的核心功能,而HTTP过滤模块所做的工作是对发送给用户的HTTP响应包做一些加工HTTP过滤模块的简单例子该过滤模块实现的功能是:用户的请求由static静态文件模块进行处理,根据URI返回磁盘的文件给用户,...
nginx 怎么通过请求头某个参数
08-26
Nginx ,可以通过 ngx_http_set_misc_module 模块来获取请求头的某个参数。 首先,需要在 Nginx 的配置文件添加如下配置: ``` http { ... # 加载 ngx_http_set_misc_module 模块 set_misc_set $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值