线上问题系列 | user-Agent限制导致403 Forbidden

已于 2023-03-16 16:13:59 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: 线上问题 文章标签: http
于 2023-03-15 22:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xd15074483478/article/details/129570475
版权

问题详情

线上跑了很久的接口突然报错403 Forbidden调不通外部接口了。
调用路径为业务项目–>公司网关–>源接口(互联网接口)。
排查经过如下历程:

  1. postman请求网关接口 --> 正常访问
  2. 检查代码是否近期有改动 --> 正常线上跑了很久的代码,没有改动
  3. 检查是否服务器时间不正常导致网关签名错误 --> 时间正常
  4. 代码本地直接请求源接口 --> 403(这里就知道是源接口做了改动)
org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: [<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.22.0</center>
</body>
</html>
]
  1. postman 直接请求源接口 --> 正常访问
  2. 比对本地代码请求参数和postman的差异

two thousand years later。。。

发现是对方限制了user-Agent的原因。httpClient发起的请求user-Agent默认是Apache-HttpClient,对方可能是了防止爬虫或恶意访问,判断了请求头的User-Agent,如果不是浏览器请求,则直接拒绝请求。
使用postman复现
在这里插入图片描述
怎么说呢,一般上游系统不一定配合你定位问题,变更了不通知,下游系统线上被突然来这么一下,糟老罪了。。。

解决问题

方案一 源接口变更安全控制

可以通过ip白名单等方式允许特定调用方服务发起请求

方案二 调用方设置user-agent

如果外部合作方不好沟通,那只能我们调用方设置user-agent模拟浏览器请求。

HttpHeaders headers = new HttpHeaders();
String userAgent = "Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.87 Safari/537.36";
headers.set("User-Agent",userAgent);
request.getHeaders().addAll(headers);

参考资料

https://www.cnblogs.com/buguge/p/11213997.html

应急冥灯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
主要介绍了权限问题导致Nginx 403 Forbidden错误的解决方法,本文中导致 403 Forbidden错误的原因是配置文件中没有指明一个用户,需要的朋友可以参考下
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
Nginx网站根目录更改及导致403 forbidden问题解决
09-30
最近因为工作需要,要将Nginx网站根目录更改下,通过网上的一些教程更改后,但发现测试的时候一直提示403 forbidden错误,后台通过一个朋友的提示也解决了,所以现在将详细的步骤分享给大家,有需要的朋友们可以参考学习。
HTTP状态码(HTTP Status Code),常见的error 404, error 504等的意思
weixin_30578677的博客
05-09 3860
一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 详细分解: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx...
从监控异常发现网络安全
dzqxwzoe的博客
01-31 217
最近在前端异常监控系统中,发现一些异常信息,从中做了一些分析,得到一些体会,因此作文。
org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: “error code: 1010“
tenc1239的博客
05-06 1875
https://my.oschina.net/u/4564900/blog/4675772https://my.oschina.net/u/4564900/blog/4675772
SpringBoot 项目中 对http调用异常处理
zx1323的博客
11-18 5551
http调用, 通信异常, 业务异常的简单处理
java 抛出403_java 击API后Spring RestTemplate抛出403禁止 - 糯米PHP
weixin_39625337的博客
02-24 3176
我有一个通过调用GETAPI的服务RestTemplate。签入后,API工作正常Postman。它接受2个查询参数fieldList,systemId并与Authorization Token(Bearer)的BaseURL是https://stage.api.cbsz.com/v1/assets?与像如下PARAMSfieldList=systemId,accountNumber,source...
org.springframework.web.client.HttpClientErrorException: 404 Not Found
qq_38796613的博客
12-11 1万+
访问商品接口突然报错了,结果是对方接口挂了!!! java.util.concurrent.ExecutionException: org.springframework.web.client.HttpClientErrorException: 404 Not Found at java.util.concurrent.FutureTask.report(FutureTask.java:122)...
org.springframework.web.client.HttpClientErrorException:404 null
善守者
03-09 3580
问题描述 项目新增一个接口,调用另外一个微服务但是调用接口的时候报错。 org.springframework.web.client.HttpClientErrorException:404 null 问题原因 由于是刚接手这个项目,很多地方不清楚,研究发现这个项目进行分层,分层为web层、service层,这是其中两个子模块,而且是分开部署的。刚好我这次分别用到两个子模块。所以一个子模块没有重新部署,没有启用新的代码导致这个错误。 解决办法 把service层重新部署下即可。 问题反思 这个问题困扰了我
HTTP常见状态码(概要)
weixin_45904682的博客
03-06 92
503 在做微服务项目时,由于同时启动多个服务,idea加载较慢,当服务没有彻底加载完成时就访问会出现503,此时需耐心等待服务加载完成。405 没有注意controller层中Mapping注释的请求方式,必须使用对应的请求方式。本人在做项目时经常遇到的错误有:400,此时需要注意路径中请求参数的格式是否正确。
Go语言:HTTP客户端请求设置用户浏览器版本User-Agent
pengpengzhou的博客
07-16 7632
http.Client默认的User-Agent是“Go-http-client/1.1”,在做页面抓取的时候容易被服务端拒绝,需要在请求前重新设置一个模拟的User-Agent。具体代码如下: package main import ( "fmt" "io/ioutil" "net/http" "time" ) func main() { client := &http.Client{ Timeout: 2 * time.Second, } req, _ := http
img的src如果访问显示403,怎么才能访问第二个链接?
zhongmei121的专栏
08-30 396
*以下是一个示例代码,演示了如何检查第一个链接是否返回 403 错误,并在发生错误时使用第二个链接:****事件监听器来检测第一个链接是否返回错误。当图片加载发生错误时,**属性修改为第二个链接,从而加载第二个图片链接。**事件处理程序中,或者在脚本的适当位置执行。**替换为你实际要使用的第二个图片链接。
curl打开网页403或者302的解决方法(详细总结)
热门推荐
白衣不染尘的博客
12-20 4万+
curl打开网页403或者302的解决方法 这里我以大众点评网为例 1、浏览器访问:http://www.dianping.com/shop/65334856 我们先说说如何查看Headers的信息 (1)打开对应的网站 (2)按F12键打开调试 (3)选择Network (4)按F5刷新网页 (5)然后选择左面名称,一般是第一个数字的 2、直接curl访问 curl -v...
【Go】——Golang处理HTTP/HTTPS请求
汤庆
05-07 5957
一、前言 不管你使用什么语言,HTTP协议是你绕不开的点。 二、HTTP知识点补充 HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符。我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。那么,...
HttpClientErrorExceptionHTTP客户端错误异常)可能的原因和解决方法
最新发布
Java开源程序猿
12-29 2908
的一些常见原因和相应的解决方法。在处理这个异常时,查看异常的详细信息通常会提供关于具体问题的有用信息。通过仔细排查可能导致异常的原因,可以更有效地解决问题。进行 HTTP 请求时,客户端收到 HTTP 响应状态码表示错误时抛出。的原因,可以更有效地定位和解决问题。记得根据具体情况选择合适的解决方法。是 Spring 框架中的异常,通常在通过 Spring 的。通过仔细排查可能导致
org.springframework.web.client.HttpClientErrorException$NotFound: 404 null
weixin_67283973的博客
01-17 815
org.springframework.web.client.HttpClientErrorException$NotFound: 404 null
postman 如何修改请求的User-Agent
weixin_39845496的博客
07-12 1万+
postman发送请求时,想修改User-Agent 发现 写在header里没起作用 下面就是解决办法 只需要把这个开关打开,你的User-Agent就会起作用 如果你首次打开时会提示 图片上的内容 会让你安装Postman Interceptor 插件 点击Install (确认你能翻墙!!!) , 会直接跳转到插件页面进行安装 会提示 点击 添加扩展程序, 等添加完成。 最后一步 去p...
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6575
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
wget 403 forbidden
12-19
当使用wget下载文件时,有时会遇到403 Forbidden的错误,这是因为服务器禁止了对该文件的访问。解决这个问题的方法是使用正确的User-AgentUser-Agent是一个字符串,它标识了用户代理的应用程序类型、操作系统、软件厂商和版本号等信息。有些服务器会根据User-Agent来判断是否允许访问文件。以下是解决wget 403 Forbidden错误的方法: 1. 查看当前的User-Agent 在终端中输入以下命令,可以查看当前的User-Agent: ```shell wget --user-agent ``` 2. 修改User-Agent 在终端中输入以下命令,可以使用指定的User-Agent下载文件: ```shell wget -U 'User-Agent' url ``` 其中,'User-Agent'是你想要使用的User-Agent字符串,url是你要下载的文件的URL。 举个例子,如果你想要使用Chrome的User-Agent下载一个文件,可以使用以下命令: ```shell wget -U 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.69' url ``` 这样就可以成功下载文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值