ngx.req.set_uri_args 的使用陷阱

原创 已于 2024-03-10 21:14:24 修改 · 1.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #lua #openresty

于 2024-02-17 10:00:00 首次发布
本文介绍了NginxOpenResty中的ngx.req.set_uri_args函数用于动态修改请求查询字符串的用法,包括传递table、字符串和数组参数,以及需要注意的参数顺序和URL编码问题。

ngx.req.set_uri_args 是一个在Nginx的Lua模块(通常是 OpenResty )中使用的函数,这个函数可以用来动态修改请求的查询字符串(Query String),但某些情况下,原始请求的 Query 参数顺序经过这个函数修改后可能会改变参数顺序。

1. 基础用法

1.1 传递table参数

  • 设置 URI 参数为 “?arg1=value1”
ngx.req.set_uri_args({ arg1 = "value1" })
  • 设置 URI 参数为 “?arg1=value1&arg2=value2”
ngx.req.set_uri_args({ arg1 = "value1", arg2 = "value2" })

1.2 传递字符串

  • 可以直接传递一个编码后的查询字符串,URI 参数会被设置为 “?arg1=value1&arg2=value2”
ngx.req.set_uri_args("arg1=value1&arg2=value2")

1.3 数组参数

  • 设置 URI 参数为 “?arg=value1&arg=value2”
ngx.req.set_uri_args({ arg = {"value1", "value2" } })

2. 需要注意的陷阱

2.1 参数顺序

在Lua中,字典(或哈希表)的遍历顺序是不确定的,因为它们是根据键的哈希值来组织的,而不是按照插入的顺序,当使用 ngx.req.set_uri_args 函数设置参数时,参数若被存储在一个表(Lua中的数组和字典结构)里,在 ngx.req.set_uri_args 函数中参数被转回URI字符串时,它们的顺序可能与原始或预期的顺序不同。例如,

ngx.req.set_uri_args({ arg1 = "value1", arg2 = "value2", arg3 = "value3"})

设置完 URI 参数可能会变为 “arg3=value3&arg2=value2&arg1=value1”。

2.2 URL 编码问题

ngx.req.set_uri_args 函数在设置 URI 参数时,会自动对参数执行URL编码,调用前不需要事先对参数值进行编码。当传递一个 Lua 表或键值对参数到该函数时,它会确保所有的参数值被正确地编码为适合在 URL 中使用的格式。

例如,如果有包含(如空格、&、% 等)的参数值时,ngx.req.set_uri_args 会将这些字符串转换为他们的 URL 编码形式,这是处理 HTTP 请求的标准做法,确保了数据的完整性和传输的安全性。

ngx.req.set_uri_args({ arg = "value with space" })

这个例子中,参数 “arg” 的值 “value with spaces” 中的空格会被转换为 “%20” 。如果直接传递一个已经编码的查询字符串给 “ngx.req.set_uri_args” ,它将不会再次对这个字符串进行编码。所以,在这种情况下,需要确保提供的字符串已经正确编码。

这个例子中,参数 “arg” 的值 “value with spaces” 中的空格会被转换为"%20" 。如果直接传递一个已经编码的查询字符串给 “ngx.req.set_uri_args” ,它将不会再次对这个字符串进行编码。所以,在这种情况下使用函数时,需要确保提供的字符串已经正确编码。

有些 http 请求中一般不编码的符号例如冒号,通过 table 参数传递给 ngx.req.set_uri_args 时,也会被编码,但直接传递字符串不会被 URL 编码,例如以下两种传递字符串的方式设置后的 URI 参数是不同的。

ngx.req.set_uri_args({arg1 = "2001:4860:4801:48::13"})
通过 table 设置后 uri 参数为 arg1=2001%3A4860%3A4801%3A48%3A%3A13

ngx.req.set_uri_args("arg1=2001:4860:4801:48::13")
通过 字符串 设置后 uri 参数为 arg1=2001:4860:4801:48::13

综上所示,ngx.req.set_uri_args 使用时需要注意查询字符串中的参数顺序和编码是否符合预期。

欢迎来公众号交流,共同学习,共同进步,分享总结 C++、Golang、数据结构等面试考点,日常工作经验等等,持续更新!
Coder567

openresty ngx_lua请求响应
weixin_43931625的博客
07-05 3335
openresty ngx_lua请求响应
openresty ngx_lua重定向
weixin_43931625的博客
07-10 2506
openresty ngx_lua重定向
Openresty资料之http服务
宅羽的博客
06-01 3451
OpenResty完美地结合了Nginx的事件驱动机制和Lua的协程机制,所有的函数都是同步非阻塞的,处理请求时不需要像其他语言那样编写难以理解的异步回调函数,自然而且高效。 ◆ 配置: 以下八个指令可以用在配置文件的http{}里调整OpenResty处理HTTP 请求时的行为。 1、lua_use_default_type on | off 在发送响应数据时是否在响应头宇段“ Content-...
ngx.req和get/post参数获取
技术的海洋,知识的海洋。遨游~~
11-02 1万+
关于openrestyngx.req请求信息以及get/post参数获取。
Nginx模块ngx_req_status
04-12
ngx_req_status用来展示nginx请求状态信息,类似于apache的status,nginx自带的模块只能显示连接数等等信息,我们并不能知道到底有哪些请求、以及各url域名所消耗的带宽是多少。ngx_req_status提供了这些功能. 1、按域名、url、ip等等统计信息 2、统计总流量 3、统计当前带宽\峰值带宽 4、统计总请求数量
Nginx服务器中使用lua获取get或post参数.docx
09-26
在GET请求中,我们可以直接使用ngx.req.get_uri_args()来获取参数,而在POST请求中,我们需要使用ngx.req.read_body()来读取请求体,然后使用ngx.req.get_post_args()来获取参数。 如果我们需要处理multipart/form-...
nginx 返回动态Html,Nginx负载均衡 -Nginx动态更新upstream
weixin_39862697的博客
06-08 666
Nginx 的配置是启动时一次性加载到内存中的,在实际的使用中,对 Nginx 服务器上游服务器组中节点的添加或移除仍需要重启或热加载 Nginx 进程。在 Nginx 的商业版本中,提供了 ngx_http_api_module 模块,可以通过 API 动态添加或移除上游服务器组中的节点。对于 Nginx 开源版本,通过 Nginx 的扩展版 OpenRestyLua 脚本也可以实现上游服...
Nginx/OpenResty详解,Nginx Lua编程,重定向与内部子请求
m0_63437643的博客
01-13 2600
重定向与内部子请求 Nginx的rewrite指令不仅可以在Nginx内部的server、location之间进行跳转,还可以进行外部链接的重定向。通过ngx_lua模块的Lua函数除了能实现Nginx的rewrite指令的功能之外,还能顺利完成内部子请求、并发子请求等复杂功能。 实战案例运行准备:本节涉及的配置文件为源码工程的nginxlua-demo.conf文件。在运行本节实例前需要修改启动脚本openrestystart.bat(或openresty-start.sh)中的PROJECT_CON
ngx.req.get_header()获取请求的请求头
PureMastiff的博客
06-11 1万+
获取请求头str字符串 local = header_str = ngx.say(ngx.req.raw_header()) print(header_str) 获取请求头table local headers = ngx.req_get_headers() for k, v in pairs(headers) do print(k .. ":" .. v) end lo...
openresty ngx.req.get_body_data()获取不到数据
qq_31790023的博客
08-08 1374
最近在在学习lua的后端框架openresty,在获取前端http post请求参数时,request.body总是为空,以为是哪里出了错误或者是请求体太大需要用文件获取.经过lua专业使用者同事指点,原来是在获取post请求体之前需要先写一句 ngx.req.read_body() 相当于把post 请求先下载下来,之后才能读取body的内容.年龄大了,所以遇到的问题都记下来,方便以后查找.共勉! ...
ngx.var.arg与ngx.req.get_uri_args的区别
cbmljs的博客
03-21 3157
ngx.var.arg_xx与ngx.req.get_uri_args["xx"]两者都是为了获取请求uri中的参数,例如 http://pureage.info?strider=1 为了获取输入参数strider,以下两种方法都可以: local strider = ngx.var.arg_strider local strider = ngx.req.get_uri_args["...
使用ngx.req.get_post_args时,请求头中成功发送,但是服务器收不到信息的问题
qq_51128507的博客
07-12 638
返回一个 Lua 表,其中包含所有当前请求 POST 查询参数(MIME 类型为调用先读取请求正文或打开 lua_need_request_body 指令以避免错误。默认参数最多解析100个请求参数,并且会以静默方式丢弃其他请求参数,以防止潜在的拒绝服务攻击。从 v0.10.13 开始,当超过限制时,它将返回第二个值,即字符串参数可以设置为零,以消除限制并处理收到的所有请求参数。
获取nginxuri参数
meepoGuan的博客
08-22 4196
三种方式 ngx.req.get_uri_args() ngx.req.get_uri_args[‘参数名称’] ngx.var.arg_参数名称 第一种返回table,类似java中的map结构。 第二种返回数组,比如localhost?p=1&p=2&p=3,会返回[1,2,3]。 第三种返回参数出现的第一个值,比如localhost?p=1&p=2&p=3,...
ngx.var.arg与ngx.req.get_uri_args的理解
PureMastiff的博客
06-11 1万+
uri请求如下: http://127.0.0.1?filename=1&filename=2&filename=3 1. local filename = ngx.var.filename 2. local filename = ngx.req.get_uri_args["filename"] 相同点: 1 都是获取请求uri中的参数 不同点 当请求uri中有多...
openresty】大请求中 ngx.req.get_body_data() 返回nil的解决方法
be5yond的博客
12-23 3418
背景: netstub项目中,后端的lua脚本中使用ngx.req.get_body_data获取请求body中的数据,使用过程中发现,当请求的body数据较大时,nginx会报错,发现ngx.req.get_body_data() 返回的数据是nil。 原因: 当请求体大于client_body_buffer_size的时候,nginx会将数据保存到一个临时文件里。 解决方法: ① 配置client_body_buffer_size参数,将其改大,如100k ② 当get_body_d..
ngx_lua常用变量参数
zzhongcy的专栏
12-27 1万+
最近项目接触了Nginxlua使用,网上查了查资料,这里记录一下。 NginxLua编写脚本的基本构建块是指令。 指令用于指定何时运行用户Lua代码以及如何使用结果。 下面是显示指令执行顺序的图。 Nginx Lua模块指令 Nginx共11个处理阶段,而相应的处理阶段是可以做插入式处理,即可插拔式架构;另外指令可以在http、server、server if、location...
ngx_Lua模块中的重定向
热门推荐
fei的专栏
08-08 2万+
Nginx中实现重定向可以通过rewrite指令,
Openresty(十六)ngx_lua模块
wzj_110的博客
09-16 3419
openresty官方ngx_lua文档 核心:只介绍'与http相关'的,辅助'场景'理解 openresty的cors配置 ① 获取url的查询字符串 ngx.var.VARIABLE 1)差异 ++++++++++++"共同点"++++++++++++ ngx.var.arg_xx与ngx.req.get_uri_args["xx"]两者都是为了获取请求uri 中的'查询字符串参数' 备注:get_uri_args,'get请求'传递的'查询字符串' +...
nginx. proxy_set_body搭配urlencode
最新发布
01-22
`proxy_set_body` 和 `urlencode` 是 Nginx 中处理请求体和编码的重要指令。 ### 1. `proxy_set_body` `proxy_set_body` 指令用于设置传递给后端服务器的请求主体内容。通常在反向代理场景下使用,可以自定义发送到上游服务器的内容,适用于修改、简化或构建新的请求体数据。 #### 示例: ```nginx location /api { proxy_pass http://backend; proxy_set_body "custom_request_body"; } ``` 在这个例子中,所有发往 `/api` 的请求都将被转发至 `http://backend` ,并且其请求体会被替换为 `"custom_request_body"` 字符串。 ### 2. URL 编码 (`urlencode`) URL 编码是一种将特殊字符转换成可在 URI 中安全传输的形式的技术。例如空格会被替换成 `%20`, 非 ASCII 字符也被相应的百分比序列表示。这主要是为了确保字符串能正确地作为 URL 参数或其他需要转义的地方工作正常。 虽然 Nginx 自身并没有直接提供名为 `urlencode` 的配置项,但在实际应用里我们经常结合其他工具和技术来实现类似功能: - **通过 Lua 脚本**:如果你安装了 ngx_http_lua_module,则可以在 Nginx 内部运行 Lua 代码来进行复杂的逻辑运算包括 urlencode; ```lua lua_package_path "/path/to/lua/socket/?.lua;;"; server { location = /encode_url { content_by_lua_block { local args = ngx.req.get_uri_args() for k, v in pairs(args) do ngx.say("Original: ", v) local encoded = ngx.escape_uri(v) ngx.say("Encoded : ", encoded) end } } } ``` - **外部程序**:也可以利用 FastCGI 或 uWSGI 等机制调用 Python/Ruby 程序完成此任务; - **正则表达式配合 map 模块**:对于简单情况下的字符替换,可以直接运用 rewrite 规则以及内置函数如 `$escape_uri` 来做初步处理。 ### 综合示例 - 使用 `map` 实现简单的 URL 编码 下面的例子展示了如何创建一个新的变量,并对来自客户端的数据自动进行基本形式的 URL 编码后再赋值给 `proxy_set_body`. ```nginx # 定义映射规则,在这里仅做了最基本的字母大小写保护 map $request_body $encoded_request_body { default $request_body; "~[a-zA-Z]+" ${request_body}; } server { listen 80; server_name localhost; location /post_data { # 应用上面定义好的映射 set $safe_request_body $encoded_request_body; proxy_pass https://upstream_server; proxy_method POST; # 如果原始method不是POST记得指定 # 设置经由我们预处理过的body内容传送给后台服务 proxy_set_body "$safe_request_body"; } } ``` 请注意这个案例非常基础,真实的项目环境还需要考虑更多细节比如非英文字符集的支持等。 --- 最后需要注意的是,如果涉及到较为复杂或者高频率变化的业务需求建议尽量避免过多依赖于 Nginx 进行此类操作而是交给应用程序层面去做更为合理高效的选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder567

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值