nginx中不同client设置User-Agent与user_agent的坑

最新推荐文章于 2023-12-15 12:30:57 发布
最新推荐文章于 2023-12-15 12:30:57 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: http Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzhongcy/article/details/104983732
版权
Nginx 同时被 2 个专栏收录
85 篇文章 33 订阅
订阅专栏
http
19 篇文章 1 订阅
订阅专栏

最近发现nginx内部用lua获取user_agent,得到的是一个table值,很奇怪,自己测试记录一下:

1、nginx配置

location /zcy/hello {
    set_by_lua $ret '
        local headers = ngx.req.get_headers();
        
        ngx.log(ngx.ERR, "user_agent value: ", headers["user_agent"])
        ngx.log(ngx.ERR, "user-agent value: ", headers["user-agent"])

        if type(headers["user_agent"]) == "table" then
            local str = ""
            for k, v in pairs(headers["user_agent"]) do
                str = str .. k .. ":" .. v .. ","
            end
            ngx.log(ngx.ERR, "user_agent type table: ", str)
        else
            ngx.log(ngx.ERR, "user_agent value: ", headers["user_agent"])
        end
        return;
    ';

    set $ret_body '{"code": "200","msg": "zcy"}';
    return 200 $ret_body;
}

 

2、Python测试user_agent和User-Agent

首先说明一下,Python不能同时设置两个相同的header,例如两个user_agent

测试1

def test_agent_1():
    url = 'http://localhost:8888/zcy/hello'
    r = requests.get(url,
            headers={
                'host':'zcy-server',
                'user_agent':'zcy_agent (1)',
                'User-Agent':'zcy_agent (2)',
                })
    assert 200 == r.status_code

日志结果: 
    user_agent: zcy_agent (1)
    user-agent: zcy_agent (2)

分析:得到两个不同的值

测试2:

def test_agent_2():
    url = 'http://localhost:8888/zcy/hello'
    r = requests.get(url,
            headers={
                'host':'zcy-server',
                'user_agent':'zcy_agent (3)',
                'user_agent':'zcy_agent (4)',
                })
    assert 200 == r.status_code

日志结果: 
    user_agent: zcy_agent (4)
    user-agent: python-requests/2.21.0

分析:user-agent值为默认的python-requests

测试3:

def test_agent_3():
    url = 'http://localhost:8888/zcy/hello'
    r = requests.get(url,
            headers={
                'host':'zcy-server',
                'User-Agent':'zcy_agent (5)', 
                'User-Agent':'zcy_agent (6)',
                })
    assert 200 == r.status_code

日志结果: 
    user_agent: zcy_agent (5)
    user-agent: zcy_agent (5)

分析:user_agent和user-agent都有值,且是Python第一次设置的值zcy_agent (5)。且在Nginx内部user-agent的值会传给user_agent。

 

3、CURL测试user_agent和User-Agent

curl命令1:

curl "http://localhost:8888/zcy/hello" -H 'user_agent:zcy_agent (1)' -H 'User-Agent:zcy_agent (2)'

结果
user_agent value: zcy_agent (2)
user-agent value: zcy_agent (2)

分析:设置的User-Agent有效,curl内部可能将user_agent的值设置为user-agent的值 

curl命令2:

curl "http://localhost:8888/zcy/hello" -i -H "host:zcy-server" -H 'user_agent:zcy_agent (3)' -H 'user_agent:zcy_agent (4)'

结果
 user_agent value: curl/7.29.0
 user-agent value: curl/7.29.0

分析:设置user_agent无效

curl命令3:

curl "http://localhost:8888/zcy/hello" -H "User-Agent:zcy_agent (5)" -H "User-Agent:zcy_agent (6)"

结果
user_agent和user-agent都是table,lua报错

 

为什么会是table类型呢,因为是可以设置的,查看:https://github.com/openresty/lua-nginx-module#ngxreqget_headers

For multiple instances of request headers such as:

 Foo: foo
 Foo: bar
 Foo: baz

the value of ngx.req.get_headers()["Foo"] will be a Lua (array) table such as:

 {"foo", "bar", "baz"}

4、结论

1:设置http头要根据client的设置情况,Python不能设置重复的http头,而curl可以设置重复http头

2:当客户端同时设置user_agent和user-agent时,也是根据不同客户端情况进行分析,比如curl内部可能将user_agent的值设置为user-agent的值 。

3:curl可以设置重复的http头,这样导致nginx内部获取http头时解析出问题,因为lua类型是一个table。

请我喝咖啡

如果觉得文章写得不错,能对你有帮助,可以扫描我的微信二维码请我喝咖啡哦~~哈哈~~

zzhongcy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua-resty-http:用于OpenResty ngx_lua的Lua HTTP客户端cosocket驱动程序
02-03
["User-Agent"] = "lua-resty-http" } } if res then local status = res.status local body = res.body -- 处理响应 else ngx.log(ngx.ERR, "http request failed: ", err) end ``` **应用场景:** 1. **...
docker-nginx:Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换
03-25
【标题】"Docker-nginx:使用Nginx与ACME.sh实现自动SSL证书与日志管理" 在现代Web服务,安全性和可维护性是至关重要的。本篇将介绍如何利用Docker容器化Nginx web服务器,并结合ACME.sh客户端自动获取并更新Let'...
nginx基于$http_user_agent的访问控制
qq_34953582的博客
09-08 1390
nginx基于$http_user_agent的访问控制
nginx一些常用user_agent的匹配规则
最新发布
高性价比服务器就选:蓝易云
12-15 240
这个规则将会判断用户的user_agent是否包含"mobile"、"Android"、"iPhone"或"iPad"等关键词,若包含,则将$is_mobile变量设为1,否则设为0。在编写规则时,应该确保匹配规则的准确性,以免误判或产生意外的结果。模块来实现user_agent的匹配规则,根据不同user_agent设置不同的变量或执行不同的操作。这个规则将会根据user_agent是否包含"Android"、"iPhone"或"iPad"等关键词,将根目录的访问重定向到/mobile/目录下。
Nginx/Apache/PHP 防止恶意User-Agent方法
wyk_xz的博客
07-08 2657
Nginx/Apache/PHP 防止恶意User-Agent
nginx配置匹配http_user_agent的两个字符
weixin_43110668的博客
07-21 838
运维
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
在处理网络爬虫的策略Nginx可以用来限制或禁止特定爬虫的访问,以保护服务器资源和数据安全。以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止...
learn-nginx:用于Nginx的代码片段汇编
05-25
Nginxagent.conf client.conf geo.conf Referral.conf uri.conf agent.conf 根据用户代理阻止请求。 $agent_allow @in: $http_user_agent [user_agent] @out: yes / no @desc: firewalls requests based ...
记录Nginx服务器的Split Clients模块配置过程
09-30
这个模块允许你在Nginx配置实现A/B测试或者负载均衡策略,将不同比例的流量导向不同的服务或处理方式。 ### 配置语法 `split-clients`指令的基本语法是: ```nginx split_clients <source> $variable { ...
nginx反向代理配置根据User-Agent跳转m站
YanWenGuang123的博客
07-20 1250
根据ua判断,如果手机端访问时,重定向到m
nginx反向代理和负载均衡
weixin_45288842的博客
07-01 145
集群 一组相互独立的服务器利用高速通信网络组成的一个整体,可以改变过滤引导数据。 分类 计算机集群架构按功能和结构可以分成以下几类: 负载均衡集群 LBC或者LB ,分摊,保持,应用 (工作常用) 高可用性集群 HAC 防单点 (工作常用) 高性能计算集群 HPC 网格计算集群 负载均衡集群 负载均衡集群提供了一种廉价,有效,透明的方法,来扩展网络设备和服务器的负载,带宽和吞吐量,同时加强了...
Ngnix 配置
01-12 457
基于nginx-1.18.0配置如下: #user nobody; worker_processes 8; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 102400; } http { include ...
nginx默认日志解读
chen_CJH的博客
07-25 373
综上所述,这条日志记录了来自IP地址为143.244.167.160的客户端在25/Jul/2023 15:07:07发起的HTTP GET请求,请求的资源是http://e65-1254007921.cos-weite.ap-shanghai.myqcloud.com/img/bg.jpg,服务器返回404状态码表示未找到请求的资源,客户端使用的浏览器是Chrome 53.0.2785.101。404: 这是服务器对客户端请求的响应状态码,表示请求的资源未找到。举例:nginx日志。
nginx配置不同服务器之间文件访问方式
panpeichang的博客
03-04 1913
主要是用于某一台服务器访问不到文件,去另一台服务器查找对应的路径 提供访问的nginx server { listen 9999; server_name ip; location /images { alias /; index index.html index.htm; try_files $uri @new_images; } location @new_
nginx user-agent
weixin_34241036的博客
10-09 518
D10-Nginx-http_user_agent   Nginx 有许多内置变量,其的 $http_user_agent 代表客户端浏览器的 UA ( User Agent) 信息。  1 正常的nginx 日志//windows xp1(IE6)10.0.100.82 - - [10/Aug/2012:10:26:12 +0800] "GET / HTTP/1.1" 200 6764 ...
Nginx】记录 nginx 配置文件 location下根据 ua (user-agent) 判断移动端和电脑端不同浏览器来源
No8g攻城狮的博客
04-02 4321
本文目录 一、背景描述 二、问题原因 三、解决方案 一、背景描述 由于已出货的产品上印的有APP软件的下载地址(https://www.****.com/a/fwyzc/mrjxz/) 的二维码,而这个下载地址是无法改变的,使用手机扫描这个二维码出现web端的页面,对手机用户来说很不友好,所以需要解决手机端扫描二维码后自动适配手机端的问题。 二、问题原因 nginx原先配置方式 location /a/fwyzc/rjxz {
nginx禁止指定user_agent
weixin_34123613的博客
02-23 213
说明:与apache一样,nginx同样可以实现禁用user_agent功能,当网站访问量大,资源有限时,限制不太重要的搜索引擎的蜘蛛爬虫1. 修改虚拟主机配置文件/usr/local/nginx/conf/vhosts/huangzhenping.conf 说明:拒绝掉curl、baidu、111111等这样的user_agent,匹配时,加上~*,可以忽略掉大小写i...
Nginx HTTP User_agent
热门推荐
一个想做dba的sa
09-03 1万+
假设我这里有大量图像、CSS、javascript等静态文件,分别放在后端服务器  192.168.1.5 和 192.168.1.6上,那么我如何利用nginx的反向代理功能将不同的 http_user_agent 请求发送到指定的服务器上呢?如 "Mozilla" 转发到 192.168.1.5 ,MSIE  转发到 192.168.1.6 。 Nginx web 服务器支持if条件
利用nginx来屏蔽指定的user_agent的访问
ystyaoshengting的专栏
10-30 2997
原文链接https://blog.csdn.net/qq_22929803/article/details/50724662 1、进入nginx的配置目录,例如cd /usr/local/nginx/conf 2、添加agent_deny.conf配置文件 vim agent_deny.conf #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy...
nginx 解决 strict-origin-when-cross-origin 跨域
11-16
为了解决`strict-origin-when-cross-origin`跨域问题,可以在nginx配置文件添加以下内容: ``` location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # # Custom headers and headers various browsers *should* be OK with but aren't # add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; # # Tell client that this pre-flight info is valid for 20 days # add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; } } ``` 这段代码会在nginx的配置文件添加跨域处理的相关配置,包括允许的请求方法、请求头、响应头等信息。其`Access-Control-Allow-Origin`设置为`*`表示允许所有来源的请求访问该资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值