HTTP中间层不支持PUT/DELETE等特定METHOD时的处理

已于 2023-09-24 11:35:39 修改
阅读量1w 收藏 28
点赞数 7
分类专栏: .Net技术 其它 文章标签: http 网络协议 nginx
于 2018-11-30 13:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youbl/article/details/84647791
版权

鉴于很多兄弟有问题,特意在文章顶部小结一下nginx使用:

  • nginx里配置,在server配置里,或location的配置里,添加如下配置,并重启nginx:
    set $method $request_method;
    proxy_set_header X-Old-Method $request_method; # 测试用
    if ($http_X_HTTP_Method_Override ~* 'PUT|DELETE') { # 也可以改成if ($http_X_HTTP_Method_Override) 这是强制替换
        set $method $http_X_HTTP_Method_Override;
    }
    proxy_method $method;
  • 在请求的header里添加 X-HTTP-Method-Override: PUT
  • 注意:
    • nginx配置使用下划线$http_X_HTTP_Method_Override,请求使用横杠X-HTTP-Method-Override
    • nginx默认会忽略带下划线的header名,所以请求的header名如果带下划线,nginx是收不到的
    • 按rfc标准,header名忽略大小写,因此X-HTTP-Method-Override等同于x-http-method-override
      • 注:header的值是大小写敏感的,url也是大小写敏感的,METHOD是必须大写的

原文如下:
昨天,有兄弟跑过来找我,说正在开发的支付宝小程序,只支持HTTP协议里的GET和POST请求,不支持PUT/DELETE请求!?!?
我们的很多线上服务都已经是按restful设计,有PUT和DELETE的api,总不可能让这些服务都为了支付宝,适配一堆POST的api吧?这个工作量不说,后续的维护以及新功能开发,都存在麻烦!暂时不考虑这种方案!

这时,一个同事说有一个扩展属性:X-HTTP-Method-Override,它是一个非标准的HTTP协议头,是约定俗成的一个请求头字段,用于规避上面这种问题,举个例子:

一个正常的请求是:
DELETE http://cc.beinet.com/api/code HTTP/1.1
Host: cc.beinet.com
Content-Length: 6
User-Agent: Mozilla/5.0
Content-Type: application/json

para=1

我们要改成===注意第一行变成了POST

POST http://cc.beinet.com/api/code HTTP/1.1
Host: cc.beinet.com
Content-Length: 6
User-Agent: Mozilla/5.0
Content-Type: application/json
X-HTTP-Method-Override: DELETE

para=1

OK, 为绕过支付宝的问题,我们需要做如下2步:

1、前端必须改代码,这个无法绕过,所有的PUT/DELETE请求,都要求改成POST;
  所有的PUT请求,要携带Header:X-HTTP-Method-Override: PUT
  所有的DELETE请求,要携带Header:X-HTTP-Method-Override: DELETE
注:有兄弟问我,能不能不用POST,改用GET,答案是不可以,因为在RFC2616-HTTP协议里,不建议在GET请求带上body数据,很多的HTTP服务也不支持GET请求带body,比如google就会报400错误,测试命令:
curl -X GET https://www.google.com -d "{Id: 0}"

2、服务端根据Header:X-HTTP-Method-Override,转换请求METHOD
  2.1、在nginx层修改和转发,服务端不需要做任何处理即可,参考配置:

server {
    listen       443 ssl http2;
    server_name  cc.beinet.com;
    access_log /data/logs/nginx/cc.beinet.com.log main;
    # 在你的nginx配置里,添加下面5行,记得执行 nginx -s reload 重新加载
    set $method $request_method;
    if ($http_X_HTTP_Method_Override ~* 'PUT|DELETE') {
        set $method $http_X_HTTP_Method_Override;
    }
    proxy_method $method;

    location / {
        root /data/wwwroot/html;
    }

2.2、如果你们没有nginx,那只能修改服务端代码了,Asp.net WebApi参考修改方案:   https://www.hanselman.com/blog/HTTPPUTOrDELETENotAllowedUseXHTTPMethodOverrideForYourRESTServiceWithASPNETWebAPI.aspx

// 项目中添加这个类
public class MethodOverrideHandler : DelegatingHandler
{
    readonly string[] _methods = { "DELETE", "HEAD", "PUT" };
    const string _header = "X-HTTP-Method-Override";
    protected override Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        if (request.Method == HttpMethod.Post && request.Headers.Contains(_header))
        {
            var method = request.Headers.GetValues(_header).FirstOrDefault();
            if (_methods.Contains(method))
            {
                request.Method = new HttpMethod(method);
            }
        }
        return base.SendAsync(request, cancellationToken);
    }
}

// 然后在你的WebApi项目的global.asax.cs里添加如下代码:
protected void Application_Start()
{
    GlobalConfiguration.Configuration.MessageHandlers.Add(new MethodOverrideHandler());

好了,服务端的2个方案,你任意使用其中一个,即可解决问题,测试方法,可以用curl验证,用如下2个命令,如果返回结果一致,说明修改成功生效:

curl -X PUT  -H "Content-Type: application/json" -d "{Id: 0}" http://你的域名/api/xxx

curl -X POST -H "Content-Type: application/json" -d "{Id: 0}" http://你的域名/api/xxx -H "X-HTTP-Method-Override: PUT"

btw: 我公司的兄弟,在实际上线中,还碰到了别的问题,原因是他把POST写成小写的post了,这是不符合http协议标准的,标准里强制所有METHOD必须大写,参考:
https://tools.ietf.org/html/rfc2616#section-5.1.1

5.1.1 Method

   The Method  token indicates the method to be performed on the
   resource identified by the Request-URI. The method is case-sensitive.
游北亮
关注
专栏目录
2023前端大厂高频面试题之HTTP
zag666的博客
05-02 1371
系列文章: 2022前端大厂面试题之JavaScript篇(1) 2022前端大厂面试题之JavaScript篇(2) 2022前端大厂面试题之JavaScript篇(3) 2022大厂高频面试题之操作系统篇 文章目录2022前端大厂高频面试题之HTTP篇超全总结HTTP协议HTTP的特点及缺点GET和POST两种基本请求方法的区别POST和PUT请求的区别HTTP请求报文常见的HTTP请求方法HTTP响应报文HTTP响应报文中常见的状态码Http缓存机制与原理HTTP的基本优化keep-aliveH.
不允许HTTP PUT或DELETE吗? 将X-HTTP-Method-Override用于带有ASP.NET Web API的REST服务
10-10 2487
I got an email today where someone had built a REST(ful/ish) API with ASP.NET Web API that had a customer who was against the idea of using GET, POST, PUT, and DELETE, and insisted that they only use ...
HTTP请求方法:GET、POST、PUT和DELETE
你若盛开,清风自来
08-05 1533
本文将介绍HTTP请求方法的概念、工作原理及其在实际项目中的应用,帮助读者更好地理解HTTP请求方法的重要性,提高前端开发的效率。HTTP请求方法是实现数据交互和远程服务调用的关键。掌握GET、POST、PUT和DELETEHTTP请求方法的使用方法,可以为前端开发提供强有力的支持,提高开发效率。
服务器不支持PUT和DELETE请求处理
小趴菜不能喝的博客
03-30 1308
在生产中遇到个问题,用户服务器转发不支持PUT请求和DELETE请求,这是什么鬼问题,查阅了下资料,PUT请求和DELETE请求被认为是不安全的,所以没办法,必须得处理这种情况。
WebApi系列~不支持put和delete请求的解决方法
weixin_34262482的博客
09-12 1091
回到目录 原因 由于安装了webDAV模块引起的,在web.config里的system.webserver节点,将webdav模块移动 将http请求的权限开放 实现 &lt;system.webServer&gt; &lt;validation validateIntegratedModeConfiguration="false" /&gt; &lt;m...
IIS在默认情况并不支持对PUT和DELETE请求的支持
weixin_33895695的博客
07-28 590
IIS在默认情况并不支持对PUT和DELETE请求的支持; IIS拒绝PUT和DELETE请求是由默认注册的一个名为:“WebDAVModule”的自定义HttpModule导致的。WebDAV的全称为:“Web-based Distributed Authoring and Version”它是一个在多用户之间辅助协同编辑和管理在线文档的HTTP扩展.。该扩展使应用程序可以直接将文件写到Web...
Delete 请求报:request methodDELETE‘ not supported
最新发布
山顶听风的博客
08-28 132
前端调用写法错误。
服务器不能DELETE和PUT
wgxu123的博客
03-28 1261
问题描述:前端VUE、后端JAVA,代码放在本地可以完美运行,放在服务器外网不能运行delete和put,get和post不能运行。
JAVAWEB开发之SpringMVC详解(二)——高级开发、数据回显、参数绑定集合、图片上传、json交互、validation校验、异常处理、RESTful支持、拦截器
06-25 4208
知识回顾 springmvc框架 用户请求url到DispatcherServlet前端控制器,相当于中央调度器,降低系统各组件之间的耦合度。 DispatcherServlet前端控制器通过HandlerMapping处理器映射器根据url找到Handler。 DispatcherServlet前端控制器通过HandlerAdapter处理器适配器执行Handler。 Dispatch
method-override:覆盖HTTP动词
02-04
方法重写 使您可以在客户端不支持的位置使用HTTP动词,例如PUT或DELETE。 安装 这是通过提供的模块。 使用完成 : $ npm install method-override API 注意在需要了解请求方法的任何模块之前使用此模块非常重要(例如,必须在csurf模块之前使用它)。 methodOverride(getter,选项) 创建一个新的中间件函数,以新值覆盖req.method属性。 该值将从提供的getter提取。 getter用于查找请求的重写请求方法的getter。 (默认值: X-HTTP-Method-Override ) options.methods
深入浅出TCPIP之实战篇—用c++开发一个http服务器(二十一)
网易搬砖选手
11-12 5591
专栏其他文章: (一)深入浅出TCPIP之理解TCP报文格式和交互流程 (二)深入浅出TCPIP之再识TCP,理解TCP三次握手(上) (三)深入浅出TCPIP之再识TCP,理解TCP四次挥手(上) (四)深入浅出TCPIP之TCP三次握手和四次挥手(下)的抓包分析 (五)深入浅出TCPIP之TCP流量控制 (六)深入浅出TCPIP之TCP拥塞控制 (七)深入浅出TCPIP之深入浅出TCPIP之TCP重传机制 (八)深入浅出TCPIP之TCP长连接与短连接详解 ...
深入理解HTTP/HTTPS协议
悦分享
08-19 970
HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件、图片文件、查询结果等)。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。
HTTP/1.1(消息格式、连接管理、条件请求、范围请求、缓存、身份验证)
rccrx的博客
08-13 1972
消息格式; 开始行; 请求方法; 请求目标; 状态码; 头部字段; 消息体; 连接管理; 条件请求(Conditional Requests); 范围请求(Range Requests); 缓存(Caching); 身份验证(Authentication)。
浏览器表单提交不支持put与delete方法
chongnao1019的博客
07-15 763
使用springMVC restful风格,发现浏览器表单提交不支持put与delete方法 转载于:https://my.oschina.net/u/2260218/blog/71260...
解决SpringBoot中发送Put请求和Delete请求不起作用
qq_45471034的博客
08-30 2404
解决SpringBoot中发送Put请求和Delete请求不起作用 1.问题复现: 代码逻辑都写的没有问题,可是debug一直进不去, 报错如下:Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported] 2出现原因及解决方法 视频博主的springboot版本1.5版的,现在大部分都已经在使用2.x版本及以上的版本。 因此在2.x版本及以后的版
解决springMVC不支持put和delete请求问题
hq.zheng的博客
01-24 4960
一.原因分析 Tomcat接收到POST请求: * 1.将请求数据封装一个Map * 2.request.getParameter("userName")就会从Map中取值 * 3.SpringMVC封装POJO数据的候,会把每个属性值调用request.getParameter("userName") Tomcat接收到PUT请...
Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求
ideal-lingyun
09-24 3281
Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求
http中的get/post/put/delete
03-16
HTTP中的GET、POST、PUT和DELETE是常见的HTTP请求方法。 GET方法用于从服务器获取资源,通常用于获取网页、图片、视频等静态资源。 POST方法用于向服务器提交数据,通常用于提交表单数据、上传文件等。 PUT方法用于向服务器更新资源,通常用于更新已有的资源。 DELETE方法用于从服务器删除资源,通常用于删除已有的资源。 这些HTTP请求方法在Web开发中非常常见,开发者需要根据具体的需求选择合适的方法来进行数据交互。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游北亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值