nginx(六十五)proxy模块(六)处理上游的响应头部

已于 2022-11-24 22:54:27 修改
阅读量3k 收藏 4
点赞数
分类专栏: nginx 文章标签: nginx 运维
于 2022-11-24 17:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/128021891
版权

一  处理上游的响应头部

重点: 生成了响应内容准备'向客户端发送'的时候,响应内容必须经过'过滤模块'的处理

补充: 要关注'默认'行为

(1)禁用上游响应头对nginx的影响

①  proxy_ignore_headers

应用层如何控制nginx

背景: 上游的一些'response_header'是可以'改变作为反向代理的nginx的行为'

场景: 想'忽略'这些响应头对'nginx行为'的响应

注意: 仅仅是'取消'对'nginx行为'的影响, 是否'转发给'客户端取决于'proxy_hide_header'

说明: nginx'是否'缓存是由'nginx缓存服务器'与'源服务器'共同决定的
 
1) proxy_ignore_headers  "Expires" "Cache-Control"  "Vary";
 
解读: 如果'上游服务器(源站)' Cache-Control、"Expires" 、Vary响应头,避免影响到nginx缓存
 
2) proxy_ignore_headers Set-Cookies
 
场景: 避免客户端把'失效的Cookie'缓存下来

 (2)是否转发上游的特定响应头 

②  proxy_hide_header

说明: 不向'client'发送这些响应头

背景:返回给'客户端'响应头中'包含一些后端信息',虽然'不影响'用户体验,但可能'泄露'隐私信息;
 
1)了解nginx的默认行为,'自动'隐藏上游服务器的哪些'response header';
 
2)除了上述的,可以通过配置'(增加其它响应头)','主动'隐藏其它'response header';

3)隐藏'hide'的效果是:nginx不会把'这些响应头'发送给client

思考: 为什么默认要'隐藏Date'和'Server'响应头? --> '上游的信息'

  

③  proxy_pass_header

细节点: proxy_pass_hider'(后执行)'的优先级'高于'proxy_hide_header

(3)修改上游返回的Set-Cookie响应头

④  知识铺垫

cookie问题汇总  nginx跨域配置  Cookie头的属性

④   proxy_cookie_domain

说明: 修改上游'Set-Cookies'响应头内容,修改'域名'

补充: 该指令也涉及'PCRE'正则

细节点:
 
  1) 如果'proxy server'中'Set-Cookie'没有"domain属性"或者有"domain属性"但是不匹配则'nginx'不做"domain"操作
 
  2) proxy_cookie_domain负责的'只是处理response Set-cookie头中的domain属性',仅此而已

 proxy_cookie_domain的误区

 proxy_cookie_domain应用场景

⑤   proxy_cookie_path

 

'前后段分离':console nginx设置了cookie path,cookie缓存'导致403',删除cookie path
 
策略:proxy_cookie_path / "/;secure"

⑥  proxy_cookie_flags

作用: 对含义特定'key'的Set-Cookies响应头,对该Set-Cookies响应头'flags'进行'增、删'操作

Cookie samesite简析  应用场景  Cookies  Cookie的secure属性  

Cookie中的httponly的属性和作用httponly属性

nginx 反向代理 解决 Cookie 跨域问题

(3)修改返回的Location响应头 

⑦  proxy_redirect 

说明: 修改上游的'Location'响应头

案例参考  HTTP重定向 

++++++++++ 将被代理服务器发出的'重定向'http协议的location改为https协议 ++++++++++

⑧  B站的资源

nginx对哪些HTTP头另眼相看

wzj_110
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端跨域问题
weixin_45346239的博客
07-01 1326
前端跨域问题
Nginx 中常见 header 配置及修改
am_Linux的博客
04-10 1万+
除了自带的 headers 模块,也可以安装第三方的 headers-more 模块,对应 headers 的控制更全面,更方便,headers-more 是 openresty 的一个模块,openresty 就自带了,nginx 的话,需要编译添加动态模块proxy_set_header 通常用的最多,可以在提交给上游服务器的 header 中添加或重写 header,比如通常用到的,反向代理的时候,添加客户端 IP、XFF 等字段。
Nginx 重写功能
wang11876的博客
08-30 327
Nginx 服务器利⽤ ngx_http_rewrite_module 模块解析和处理 rewrite 请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装 PCRE 库,rewrite 是 nginx 服务器的重要功能之⼀,⽤于实现 URL 的重写,URL 的重写是⾮常有⽤的功能,⽐如它可以在我们改变⽹站结构之后,不需要客⼾端修改原来的书签,也⽆需其他⽹站修改我们的链接,就可以设置为访问,另外。
Nginx 操作响应信息的实现
01-20
前置条件:需要编译 ngx_http_headers_module 模块,才支持 header 信息操作 add_header 意思为将自定义的信息的添加到响应,指令为 add_header name value [always];,可以用在 http {}, server {}, location {}, if in location {} 上下文中, 只有当响应状态码等于 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), 或 308 (1.13.0) 时生效,如果 always 参数指定了
Nginx 负载均衡实现上游服务健康检查
最新发布
RAB
06-20 1340
Nginx 负载均衡实现上游服务健康检查。
Nginx】反向代理流程三
Edidaughter的博客
11-20 1420
1.返回响应-加工响应内容 对于Nginx作为反向代理的时候,对于上游服务器返回的一些header会被Nginx的过滤模块处理. 如&ngx_http_not_modified_filter_module,它会根据上游返回的cache_control等header去修 改我们到底是发送200还是发送304响应码给客户端,所以上游一些header中的内容会改变我们 作为反向代理的Nginx的行为,所以Nginx也提供了禁用上游响应头部的功能的指令proxy_ignore_headers. 下面将做
Nginx 反向代理解决跨域问题
weixin_43066287的博客
11-05 1万+
Nginx 反向代理解决跨域问题前言Nginx 反向代理常用配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 编码两分钟,解决跨域两小时,我吐了。 Nginx 反向代理常用配置 打开 conf/nginx.conf 文
nginx模块开发指南中文版
06-28
模块任务委派是指Nginx如何将不同的请求处理职责分配给不同的模块来执行,例如,一个请求可能首先被HTTP核心模块接收,然后根据配置转发给具体的功能模块,如FastCGI模块Proxy模块等进行处理。 ##### 2. Nginx...
详解nginx websocket配置
09-30
配置完成后,Nginx将转发所有到达特定路径(如`/`)的WebSocket连接到上游WebSocket服务器。 以下是Nginx配置示例: ```nginx http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } ...
nginx 修改Response Headers
weixin_35751194的博客
01-09 1552
修改nginx响应,可以使用nginx的add_header指令。 例如,要在所有响应中添加一个X-Powered-By,可以使用如下配置: add_header X-Powered-By "My App" always;
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
nginx内置缓存Proxy_cache
tshangshi的专栏
07-11 8961
一.http模块加入缓存设置1.加上下面三段(缓存到磁盘)proxy_temp_path /etc/nginx/proxy_temp; proxy_cache_path /etc/nginx/proxy_cache levels=1:2 keys_zone=content:20m inactive=1d max_size=100m; proxy_ignore_headers X-Accel-Ex
Nginx 反向代理 解决 Cookie 跨域问题
The Home Of Salt Fish
04-22 1万+
最近工作中遇到了一个问题,基于Cookie传递实现的两个系统单点登录,在我本地是可行的,但是实际生产环境下,两个系统分别部署在不同服务器上,也没有做域名关联,所以没法通过子域名的形式去传递 Cookie,所以想到了在其中一台机器上代理另一台机器,这样就能解决Cookie的跨域问题,想法是美好的,但是实际操作起来,遇到了不少坎坷,因为对nginx还不是那么熟悉,所以网上查了一堆资料, 例如在 代理location下增加 proxy_cookie_domain、proxy_cookie_path,但是都不太
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6997
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
通过Nginx设置响应信息,解决Web应用漏洞
weixin_52956719的博客
04-01 1793
1:no-referrer-when-downgrade:当发生降级(比如从 https:// 跳转到 http:// )时,不传递 Referrer 报。7:strict-origin-when-cross-origin:类似于origin-when-cross-origin,但不能降级。6:origin-when-cross-origin:跨域时和origin模式相同,否则 Referrer 还是传递当前页的全路径。2:no-referrer:不传递 Referrer 报的值。
Nginx解决跨域,session,cookie无效
浅醉樱花雨的专栏
11-28 2万+
问题背景 这两天遇到一个这样的需求: 有两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass ...
nginx proxy_pass 字符串处理
09-28
当使用nginxproxy_pass指令时,可以对字符串进行处理。在nginx的location配置中,可以使用正则表达式或变量来构建需要传递给proxy_pass的字符串。 如果要进行简单的字符串拼接,可以直接在proxy_pass指令中使用变量和常量。例如: ``` location /api { proxy_pass http://backend.example.com/api; } ``` 在上面的示例中,proxy_pass指令将请求转发到http://backend.example.com/api。 如果需要根据请求URI进行动态处理,可以使用正则表达式来提取URI的一部分,并使用变量进行字符串拼接。例如: ``` location ~ ^/api/(?<version>v\d+)/ { proxy_pass http://backend.example.com/api/$version; } ``` 在上面的示例中,正则表达式^/api/(?<version>v\d+)/用于匹配形如/api/v1/、/api/v2/等的URI,并提取版本号作为变量$version。然后将请求转发到http://backend.example.com/api/$version。 需要注意的是,当使用正则表达式匹配时,nginx会按照配置文件中的顺序逐个匹配location,因此需要将具体的匹配规则放在前面,通用的规则放在后面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值