nginx线上环境获取不到header头token登录信息

最新推荐文章于 2024-04-02 21:50:38 发布
原创 最新推荐文章于 2024-04-02 21:50:38 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #运维

线上项目上线后,用户登录时遇到登录失效的问题,经排查发现是nginx在代理转发时丢失了header中的access_token。原因是header变量名含有下划线,而nginx默认会忽略这类变量。解决方法是在nginx配置中启用underscores_in_headers选项,或者避免在header变量名中使用下划线。此问题的根源在于HTTP标准和CGI历史遗留问题,下划线可能导致变量映射的歧义。

nginx线上环境获取不到header头token登录信息

背景

一次项目上线后,输入正确信息登录后,却提示"登录失效,请重新登录",测试环境和预生产环境都没问题,排除应该不是代码问题。查看日志定位到代码,应该是线上没有获取到header头中的access_token(之前的名字是login-token,本次改成了access_token)导致的。然后为了验证,在服务器上通过curl 直接访问 后端的服务ip:port 的方式返回了正确的信息,大概定位到是 nginx代理转发到应用服务器时,header头信息丢失问题。

解决

初步定位问题后,就百度搜索了下 “nginx header 丢失”
在这里插入图片描述
发现 header的头的 变量 name 中包含 “_” 下划线导致的。

为什么测试环境、预生产环境可以呢? 经过对比nginx配置文件发现,测试和预生产环境配了underscores_in_headers on;

header中自定义变量名时不要用下划线

个人比较推荐这种方式。常见的header变量都是遵循这种方式,例如:Content-Type,Content-Length,Accept-Ranges等。

但是本次是上线过程中发现的问题,就采用了方案二

在nginx里的nginx.conf配置文件中的http部分中添加如下配置:
nginx默认request的header的那么中包含_时,会自动忽略掉。

解决方法是:在nginx里的nginx.conf配置文件中的ht

最低0.47元/天 解锁文章
前端发版后及时拉取最新版本代码, 解决浏览器缓存问题;| jQuery拦截所有Ajax请求,全局添加token请求
专注于计算机研发知识和资讯分享
08-22 1117
vue 默认配置,打包后 css 和 js 的名字后面都加了哈希值,不会有缓存问题,但是 index.html 在服务器端可能是有缓存的,需要在服务器配置不让缓存 index.html。proxy_set_headernginx设置请求给上游服务器,add_headernginx设置响应信息给浏览器。问题: 当修改了JS文件的内容并发布到线上时,用户的浏览器可能会因为缓存了旧的JS文件而不会立即加载新的代码。更新生产环境站点资源时,需要错开高峰期 ,涉及前端文件更新的,记得做站点缓存验证。
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
Nginx令牌模块nginx-token.zip
07-16
nginx-token 是一个基于 memcached 的 Nginx 令牌模块。 示例配置: server { listen 80; root /var/www; location / { token on; token_server 127.0.0.1:11211; token_len 12; token_key token; index index.html index.htm index.php; error_page 404 = /real; } location /real { proxy_pass http://backend; } } 标签:nginx
Nginx 反向代理和前端请求(含token
weixin_41695009的博客
11-24 2546
eg:app-token、web-token、key等,那么这个header属于http复杂请求,复杂请求来请求nginx时,会先request一个method为OPTIONS的请求,用于判断自己的IP是否允许继续访问(就是这个* )。想来时协议为了压缩请求成本。add_header#该字段是必须的。它的值要么是,允许继续访问的域名,要么是一个*,表示接受任意域名的请求。#被允许的请求方式。#如果。
后台获取不到请求token信息的解决方法
weixin_45151960的博客
11-03 9821
项目要做单点登录功能,于是在shiro的基础上加入了自定义的Filter,使用JWT自定义生成和校验token信息。功能写好后自己在postman中测试了效果,将token放在Headers中请求后台接口(如下图,还没发现问题),结果是测试成功开心的告诉前端可以对接了。过了一会,前端说接口一直返回token为空的错误信息。然后我就开始debug测试,发现前端发来请求中确实没有找到token,但是Network。
NGINX代理导致 获取不到请求中的token信息
cf
12-17 5483
原因:NGINXheader有所限制,下划线(_)不支持 解决方式1:请求参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 已亲测解决 ...
服务器Nginx 使用代理导致 获取不到 token
weixin_45626288的博客
08-05 3004
我的Nginx 使用的是域名代理 原因:NGINXheader有所限制,下划线(_)不支持 解决方式1:请求参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 原文链接:https://blog.youkuaiyun.com/qq_32784303/article/details/103576904 ...
Springboot war包tomcat和nginx 跨域cookie得不到问题解决
evan113的博客
06-03 931
我的项目是前后端分离,后端是Springboot,前端是Vue。测试的时候由于用了Springboot内置的tomcat和vue内置的nodejs服务,没有出现跨域问题,cookie和session也可以传。但是到了线上h
vue项目 单点登录 需要进行访问固定地址且带有.html(客户指定地址不能进行修改)后缀的路径获取token以传到第三方api来获取有效可以
扬帆前行
03-27 1647
vue写的项目 中做单点登录 获取token需要通过客户的固定地址https://XXXX.XX.XX.XX:8081/ombs/pages/gatemsg.html?appid=6&token=V1uRstCQVCR2Am64YDH6BEn(其中ombs/pages/gatemsg.html这个路径不能动)来获取token,再将token传到第三方api来获取一个有效的key,才能...
NGINX代理导致请求header中的信息丢失问题
星坠竹空
01-09 3万+
问题描述:在请求时往请求header中放入了签名sign_val信息,在接收请求时再从header中拿出,在本地调试时是可以的,但通过NGINX代理之后发现拿不到。 解决: 1.NGINX代理时加上请求信息: location / { proxy_next_upstream http_502 http_504 error timeout invalid_header;...
【开发问题一】Nginx代理导致请求header中的信息获取不到
xuforeverlove的博客
02-12 3631
一、问题描述 在一个项目跳转另一个项目时,在请求header中添加了advertiser_id信息,接受时从header中取出来,发现测试环境没问题,线环境有问题。线环境用了nginx代理。之前没想到是代理的问题,查了好久,才定位到是因为代理导致问题发生。 二、解决 原因:nginx默认request header包含的下划线 ‘_’会自动忽略。 解决:在nginx里的nginx...
nginx】后端 接收不到请求中的token
qq_57976591的博客
03-10 1437
今天在调试环境的时候发现前端明确向后端传递了请求,但是后端就是接收不到,网上说是因为跨域问题.经过配置并不是跨域的问题.最后把问题定位在了nginx身上。发现定义的token包含了‘_’,但是在nginx代理时会默认过滤掉 带 '_'的请求。这里我们只需要找到nginx.conf这个配置文件,在里面添加。该属性默认为off,表示如果header name中包含下划线,则忽略掉。
解决nginx代理后,前端拿不到后端自定义的header
qq994877603的博客
04-02 1427
3.百度了一下,网上说后端设置属性add_header 'Access-Control-Expose-Headers' 'Authorization'2. 发布到服务器上,开启nginx代理,结果前端返回的接口拿不到自定义的Header,然后到network里面一看,明明有啊。,结果还是不行,为何?突然想到我是用nginx代理的,前端直接访问的nginx,是不是要在nginx中设置。4.果然,如果用nginx代理,需要在nginx中设置,如果不用nginx代理直接在后端响应中设置。
Nginx解决跨域Referer问题错误后台无法获取Token的问题
sunqiuqin888888的博客
10-10 1093
今天生产上发生一个奇怪的问题,即:同一个请求地址,不同页面发起的请求返回结果不一样:VUE首页进入的页面能返回完整报文,跳转到数据大屏则返回500异常。项目运行跨域访问。
Nginx 部署 去掉 # 的Vue 项目(解决刷新后 访问 404)
phubing
11-30 3404
http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$st...
nginx access_token丢失问题
搬山境KL攻城狮的修炼手册
08-09 1321
nginx access_token丢失问题 一、问题描述 二、解决办法 方案1. 改用短横线或驼峰风格 方案2. 调整nginx配置
Nginx 获取不到header自定义参数值
blueSkyrh的专栏
04-03 4336
记录一个踩过的小坑。 需要从header获取登陆标识,自定义参数:_ai。 本地测试OK,发到线上后,却取不到,get不到原因。因另一个拦截器从header中取token可以正常获取,尝试 _ai改为token,竟然正常获取,顿时3条黑线。 后在网上发现有童鞋确定了原因: 在request.getHeader("xx_token"),NG不能用_,用-代替也行;_是NG的关键字会被转意...
基于nginx服务配置文件的TOKEN验证
qq_38313889的博客
06-06 1501
nginx配置文件不支持多层if语句嵌套并且if语句也不支持逻辑运算符,怎么做TOKEN验证?
解决Axios发送Ajax请求获取不到Header响应里的Token
"✧treasure mountain✧"
05-16 7905
问题描述 在做登录功能的时候 调用登录接口 想获取Header里的Token 然而发现里面并没有Token: 在用Postman测试的时候发现是正常的: 原因 浏览器默认只能访问以下几种响应: Cache-Control Content-Length Content-Type Expires Pragma 若想让浏览器能访问到其它响应 则需在服务器上设置Access-Control-Expose-Headers 其值为要被访问的响应的属性名 解决方法 在拦截器里进行配置 添加响应 publi
vue在部署FTP线上时如何强制清除浏览器缓存
最新发布
05-09
<think>好的,用户的问题是关于在将Vue项目部署到FTP服务器时如何强制清除浏览器缓存。我需要根据之前提供的引用信息来寻找解决方法。首先,用户提到Vue打包后的文件带有哈希值,但可能index.html被缓存导致找不到新文件,出现白屏。引用[2]也提到过这个问题,所以需要处理index.html的缓存。 接下来,用户想强制清除缓存。通常的方法包括文件哈希、修改文件名、HTTP设置,或者Service Worker。但用户使用的是FTP服务器,可能无法设置服务端配置,比如HTTP。这时候可能需要依赖前端自身的缓存策略。 首先,Vue默认生成的js和css文件已经有哈希,所以这些文件不会被缓存,但index.html可能被缓存。所以解决方法应该集中在如何防止index.html被缓存。如果FTP服务器支持的话,可以设置index.html的缓存控制为no-cache或max-age=0,但用户可能没有权限修改服务器配置,所以可能需要其他方法。 另一种方法是在index.html中引用资源时添加版本号或时间戳参数,比如<script src="app.js?v=1.0.1">。这样每次部署时改变版本号,浏览器会重新请求。但Vue的打包已经处理了文件名哈希,所以可能不需要这个,但index.html本身需要避免被缓存。这时候可能需要配置服务器让index.html不被缓存,或者让用户手动清除缓存,但这不够可靠。 另外,Service Worker可以控制缓存,如引用[1]提到的,但需要HTTPS,而FTP可能不支持。所以可能不太适用。 所以总结可能的解决方案:确保index.html不被缓存,可以通过服务器设置响应,或者在文件名中添加版本号。如果无法修改服务器配置,可能需要使用meta标签,但meta标签可能不被浏览器完全遵守。或者,在FTP部署时,将index.html的文件名也加上哈希,但这样访问URL需要改变,不太现实。 或许更好的办法是,在构建过程中,给index.html引用的资源添加查询参数,但Vue CLI默认已经处理了这一点。可能用户需要检查Vue配置是否正确生成哈希文件名,并确保index.html不被缓存。如果FTP服务器无法设置,可能需要联系服务器管理员,或者使用其他方法如HTML的meta标签,但效果有限。 因此,最终的步骤可能包括:配置Vue项目生成哈希文件名,确保index.html不被缓存,或者通过版本化index.html的URL,例如添加查询参数。如果服务器无法配置,可能需要用户教育,比如在部署后通知用户强制刷新(Ctrl+F5)。</think>在Vue项目部署到FTP服务器时,强制清除浏览器缓存可通过以下方法实现: ### 一、基础缓存控制方案 1. **文件名哈希策略** - 配置Vue CLI生成带哈希值的文件名 - 修改`vue.config.js`配置: ```javascript module.exports = { filenameHashing: true, // 默认开启 configureWebpack: { output: { filename: '[name].[contenthash].js', chunkFilename: '[name].[contenthash].js' } } } ``` - 每次构建会生成如`app.3a8b9c7d.js`的新文件名,自动规避旧缓存 2. **HTML文件缓存控制** - 通过`.htaccess`文件设置缓存策略(需服务器支持): ```apache <FilesMatch "\.(html)$"> FileETag None Header unset ETag Header set Cache-Control "no-cache, no-store, must-revalidate" Header set Pragma "no-cache" Header set Expires 0 </FilesMatch> ``` ### 二、进阶部署方案 1. **部署后路径更新** - 使用时间戳参数强制刷新资源路径: ```html <script src="/js/app.js?v=20230818"></script> ``` - 通过环境变量动态生成版本号 2. **FTP部署自动化** - 在部署脚本中添加缓存清除指令: ```bash # 上传前删除旧版本 lftp -c "open -u user,pass ftp.example.com; rm -rf /public_html/css/*; rm -rf /public_html/js/*" ``` ### 三、客户端缓存清除 1. **Service Worker方案** - 注册更新监听(需HTTPS支持): ```javascript if ('serviceWorker' in navigator) { navigator.serviceWorker.register('/sw.js').then(reg => { reg.addEventListener('updatefound', () => { const newWorker = reg.installing; newWorker.addEventListener('statechange', () => { if (newWorker.state === 'activated') { window.location.reload() } }) }) }) } ``` 2. **强制刷新指令** - 在部署后通过页面提示引导用户执行: ```javascript localStorage.setItem('lastUpdate', Date.now()) window.addEventListener('load', () => { if (parseInt(localStorage.getItem('lastUpdate')) > 180000) { window.location.reload(true) } }) ``` ### 四、服务端缓存控制 虽然FTP协议本身不支持HTTP设置,但可通过以下方式间接实现: 1. **CDN联动** - 部署到FTP后触发CDN缓存刷新API ```bash curl -X POST "https://api.cdnprovider.com/purge" -H "Authorization: Bearer token" ``` 2. **动态代理层** ```nginx location / { proxy_pass ftp://your-ftp-server; add_header Cache-Control "no-cache, no-store"; expires 0; } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IccBoY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值