会话丢失-NGINX配置之underscores_in_headers

已于 2022-06-14 10:53:51 修改
阅读量1.7w 收藏 15
点赞数 8
分类专栏: NGINX 文章标签: NGINX 认证 underscores_in_headerson 请求头 配置
于 2021-01-22 17:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54823063/article/details/112991552
版权

1.描述

问题

NGINX代理某个web服务时,单机情况下也出现不停的要求认证的情况

初步分析

去掉NGINX代理,直接访问服务,未出现上述情况;

进一步分析:
查看经过NGINX的请求和直接访问服务请求区别:
cookie中的部分带下划线’_'的认证信息丢失导致,因此出现重复要求认证。

2.解决办法

在NGINX,配置文件http {} 模块中添加如下配置:

underscores_in_headers on;

重启NGINX服务,再次访问服务正常。

3.官方解释

Syntax: underscores_in_headers on | off;
Default: underscores_in_headers off;
Context: http, server

Enables or disables the use of underscores in client request header fields. When
the use of underscores is disabled, request header fields whose names contain underscores
are marked as invalid and become subject to the ignore_invalid_headers directive.

由官方解释可以看出,默认情况下,underscores_in_headers为off,表示当客户端请求头中带有下划线的字段默认将会被标识为无效字段。

因此,如下两个建议:

  • 尽量不要在请求头中添加带下划线的字段;
  • 使用NGINX代理的时候,添加underscores_in_headers on的配置。
渣渣--程序猿
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
headers-more-nginx-module-0.34
08-10
3. `more_add_header`: 类似于`more_set_headers`,但不会覆盖已有的同名头部,而是追加。 四、应用场景 1. 安全增强:通过设置X-XSS-Protection、X-Content-Type-Options、Content-Security-Policy等头部,提升...
fastdfs-nginx-module_v1.16.tar.gz
02-09
4. 在Nginx配置文件中,添加FastDFS模块的配置项,如`fastdfs_path`、`base_path`等。 5. 重新编译并安装Nginx,启动Nginx服务,测试文件上传和下载功能。 在运维过程中,我们还需要关注性能优化和故障排查。例如...
Nginx默认会自动忽略请求头Headers里带下划线_的参数
在路上
11-06 1001
起因:该接口设置了必须要传送app_code和app_secret才能正常访问。实际我在本地环境测试中,发现该接口是正常访问的,但是部署到正式系统之后发现,该接口一直提示app_code和app_secret不能为空。后续排查:发现正式系统和本地代码是一样的,但是正式系统不久前配置nginx反向代理,由于它默认开启了自动忽略Headers带下划线的参数,所以才出现了该问题。解决方式:在nignx配置文件添加 underscores_in_headers on;
跨域异常与nginx的underscores_in_headers on
weixin_30795127的博客
10-14 210
最近上线了一个代理系统,通过nginx代理第三方应用来打通不同区域之间的防火墙限制,从而实现访问策略的一些业务。 期间在系统代理客户某个应用的时候遇到了跨域问题,由于自己的惯性思维的逻辑,导致花费了整整一天的时间才解决,而且还是同事协助完成,所以特此记录,用以警醒! 场景再现 客户环境:     应用服务器:nginx部署实现负载均衡     应用涉及的ws服务器:ngin...
Nginx实战:nginx支持带下划线的header
最新发布
龙叔运维的博客
06-01 889
nginxheader 的名字字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉,后端服务就获取不到该请求头。那怎么打印待下划线的自定义请求头呢?
关于nginx服务器underscores_in_headers属性配置header属性中含有下划线获取不到的问题
yifan_lion的博客
10-30 4809
今天使用Laravel开发小程序后台接口的时候遇到一个问题,在本地使用wamp集成环境(会不会有人说我不专业,原谅我比较懒,环境懒得搭,就这个挺好使)开发测试完成的小程序在lnmp环境上登录请求能成功但是不能保持登录状态,原因肯定出在token上。喏,就是这个自定义的api_token如图,在后台request获取header中的api_token时获取不到,可是我分明是传了这个值的啊啊啊啊啊啊啊啊,并且在wamp环境下没有问题,那就是lnmp的问题。 查阅资料发现了下面这点内容, Changes wit
nginx配置underscores_in_headers
热门推荐
Do-Program的专栏
02-02 2万+
环境:CentOS 6.5 64bit nginx版本:1.12.2 配置方法: [root@localhost nginx]# vim conf/nginx.conf 参考nginx官网说明:http://nginx.org/en/docs/http/ngx_http_core_module.html#underscores_in_head
测试环境和培训环境请求头部分内容缺失问题解决underscores_in_headers on;
caohl04的博客
03-25 7251
测试环境和培训环境请求头部分内容缺失问题解决underscores_in_headers on; 问题描述 获取账号的接口需要header请求头中的信息作为参数,为必填项,测试环境中测试时没有问题,但是发布到培训环境之后出现header中部分请求头被屏蔽的问题。 解决方式对比测试环境和培训环境的nginx配置发现,underscores_in_headers on;这句话在培训环境没有,百度发现h...
headers-more-nginx-module-0.30.tar.gz
12-22
标题中的"headers-more-nginx-module-0.30.tar.gz"是一个开源软件模块的压缩包,主要用于扩展Nginx服务器的功能。Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,广泛应用于互联网服务。这个特定的模块,...
Openresty_For_Windows_1.7.10.zip
11-30
headers-more-nginx-module rds-json-nginx-module nginx-http-concat-module redis2-nginx-module and these C module for Lua: 以及这些用于 Lua 的 C 模块: lua-cjson lua-redis-parser lua-rds-parser
headers-more-nginx-module-0.33.rar
01-19
nginx扩展工具,nginxheaders_more模块用于 添加、修改或清除 请求/响应头,该模块不是nginx自带的,默认不包含该模块,需要另外安装。幸运的是openresty默认包含了该模块,可以直接使用。 该模块主要有4个指令...
ngx_security_headers:NGINX模块,用于发送安全头
05-05
ngx_security_headers 此NGINX模块以正确的方式(c)添加了安全标头,并删除了不安全的标头。概要http { security_headers on; ...} 运行curl -IL https://example.com/将产生添加的安全标头: ...
nginx配置教程之add_header的坑详解
09-29
**Nginx 配置教程:深入理解 `add_header` 指令的陷阱** `add_header` 是 Nginx 的 `headers` 模块中的一个关键指令,它允许我们在 HTTP 响应头中添加自定义字段。然而,这个指令在实际使用中存在一些需要注意的坑...
Nginx _-_-:Nginx_线程池_删减版
02-08
Nginx _-_- Nginx_线程池_缩小减版 编译 gcc demo_main.c thread_cond.c thread_mutex.c thread_pool.c -o demo_main -lpthread 运行 ➜ Nginx_-_- git:(main) ✗ ./demo_main Hello, this is 1th test.index=0 ...
headers-more-nginx-module:设置,添加和清除NGINX http服务器中的任意输出头
02-23
ngx_headers_more-设置和清除输入和输出头...比“添加”还多! 该模块不随Nginx源一起分发。 请参阅。 目录 版本 本文档介绍了2017年11月3日发布的headers-more-nginx-module 。 概要 # set the Server output ...
nginx配置的服务不生效underscores_in_headers
hoho_12
04-20 5789
问题背景:一个服务通过原始路径访问没有问题,通过nginx配置的路径转发之后,访问报错。 分析:这个接口中有一个header为X-Authorization-access_token,需要传递一个token,通过nginx配置的服务一直报这个token无效。于是猜测这个header参数未生效。于是发现了nginx中的underscores_in_headers这个属性未配置,这个属性默认为false,会将带有下划线的参数标记为无效。 解决方案:添加underscores_in_headers属性为on,
http请求头_漂亮的svg滤镜与 nginx 请求头转发配置nginxunderscores_in_headers
weixin_39993301的博客
11-28 141
svg feturbulence 滤镜利用这个滤镜可以实现超酷的水面倒影效果SVG滤镜自然河流倒影效果 " 张鑫旭-鑫空间-鑫生活​www.zhangxinxu.comnginxunderscores_in_headers 在非默认server 块中 http 请求没有转发请求头而https却可以?今天遇到一个问题,后端同事在调试的时候直接使用域名没有加http或https 的前缀导致他的服务一直...
如何使用vtk-web
05-18
VTK-Web是一种用于在Web浏览器中呈现和交互3D可视化的开源工具包。要使用VTK-Web,需要进行以下步骤: 1.安装VTK(Visualization Toolkit)和VTK-Web库 2.使用VTK-Web中的服务器端API来设置数据源并启动Web服务器 3.编写Web前端代码来将3D可视化呈现在浏览器中并与其进行交互。 更多具体的使用方法和实现细节可以参考VTK-Web官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值