nginx对客户端请求的特殊处理

最新推荐文章于 2024-07-25 07:26:22 发布
原创 最新推荐文章于 2024-07-25 07:26:22 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Nginx中关于客户端请求处理的相关配置项,包括忽略非法HTTP头、处理If-Modified-Since头、记录文件未找到的日志等,有助于理解Nginx的工作原理并进行高效配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面介绍对客户端请求的特殊处理的配置项。

(1)忽略不合法的HTTP头部

语法:ignore_invalid_headers on | off;

默认:ignore_invalid_headers on;

配置块:http、server

如果将其设置为off,那么当出现不合法的HTTP头部时,Nginx会拒绝服务,并直接向用户发送400(Bad Request)错误。如果将其设置为on,则会忽略此HTTP头部。

(2)HTTP头部是否允许下画线

语法:underscores_in_headers on | off;

默认:underscores_in_headers off;

配置块:http、server

默认为off,表示HTTP头部的名称中不允许带“_”(下画线)。

(3)对If-Modified-Since头部的处理策略

语法:if_modified_since [off|exact|before];

默认:if_modified_since exact;

配置块:http、server、location

出于性能考虑,Web浏览器一般会在客户端本地缓存一些文件,并存储当时获取的时间。这样,下次向Web服务器获取缓存过的资源时,就可以用If-Modified-Since头部把上次获取的时间捎带上,而if_modified_since将根据后面的参数决定如何处理If-Modified-Since头部。

相关参数说明如下。

off:表示忽略用户请求中的If-Modified-Since头部。这时,如果获取一个文件,那么会正常地返回文件内容。HTTP响应码通常是200。

exact:将If-Modified-Since头部包含的时间与将要返回的文件上次修改的时间做精确比较,如果没有匹配上,则返回200和文件的实际内容,如果匹配上,则表示浏览器缓存的文件内容已经是最新的了,没有必要再返回文件从而浪费时间与带宽了,这时会返回304 Not Modified,浏览器收到后会直接读取自己的本地缓存。

before:是比exact更宽松的比较。只要文件的上次修改时间等于或者早于用户请求中的If-Modified-Since头部的时间,就会向客户端返回304 Not Modified。

(4)文件未找到时是否记录到error日志

语法:log_not_found on | off;

默认:log_not_found on;

配置块:http、server、location

此配置项表示当处理用户请求且需要访问文件时,如果没有找到文件,是否将错误日志记录到error.log文件中。这仅用于定位问题。

(5)merge_slashes

语法:merge_slashes on | off;

默认:merge_slashes on;

配置块:http、server、location

此配置项表示是否合并相邻的“/”,例如,//test///a.txt,在配置为on时,会将其匹配为location /test/a.txt;如果配置为off,则不会匹配,URI将仍然是//test///a.txt。

(6)DNS解析地址

语法:resolver address ...;

配置块:http、server、location

设置DNS名字解析服务器的地址,例如:

resolver 127.0.0.1 192.0.2.1;

(7)DNS解析的超时时间

语法:resolver_timeout time;

默认:resolver_timeout 30s;

配置块:http、server、location

此配置项表示DNS解析的超时时间。

(8)返回错误页面时是否在Server中注明Nginx版本

语法:server_tokens on | off;

默认:server_tokens on;

配置块:http、server、location

表示处理请求出错时是否在响应的Server头部中标明Nginx版本,这是为了方便定位问题。

Nginx学习】8大技巧:用Nginx配置一个静态Web服务器,对客户端请求特殊处理你真的会了吗?
java专栏
10-30 597
通过error_page指令可以自定义错误页面,提供更好的用户体验。# 虚拟主机设置server {listen 80;# 监听80端口# 服务器名称或域名# 网站根目录# 默认索引文件# 自定义404错误页面internal;# 内部重定向到404错误页面# 自定义500错误页面internal;# 内部重定向到50x错误页面代码注释:自定义404错误页面。:内部重定向到404错误页面。:自定义500、502、503、504错误页面。:内部重定向到50x错误页面。
nginx如何处理请求
mohen_777的博客
08-01 793
return 444;这里,服务器名称被设置为空字符串,这样将匹配没有"Host"header域的请求, 并返回一个特殊nginx的非标准码404,然后关闭连接。从版本0.8.48开始,这是服务器名称的默认设置, 因此server_name ""可以不用写。在更早的版本中,机器的hostname被用作默认服务器名称。
nginx-rtmp】04、获取客户端订阅/连接数(Getting number of subscribers)
EnVon的专栏
08-02 961
这是一个简单的方法来显示流媒体的观看人数,你需要在 location /stat 里设置统计页面(Set up statistics page at location /stat): location /stat {     rtmp_stat all;     allow 127.0.0.1; } 创建一个简单的 xsl 文件 nclients.xsl ,用来提取流
If-Modified-Since & If-None-Match
weixin_34221332的博客
06-22 266
博客已经搬家,请访问如下地址:http://www.czhphp.com If-Modified-Since & If-None-MatchIf-Modified-Since,和 Last-Modified 一样都是用于记录页面最后修改时间的 HTTP 头信息,只是 Last-Modified 是由服务器往客户端发送的 HTTP 头,而 If-Modified-Since 则是由客户端往...
Nginx负载均衡集群——客户端设备匹配转发实战
weixin_43991978的博客
03-17 316
对于大多数网站,都是由区分移动端页面,PC端页面,对于用户不同的客户端设备,返回不同的页网站页面。 因此,为了让用户有更好的访问体验,就需要在服务器后端设立不同的服务器来满足不同的客户端访问。 那么如何实现该方案呢 基于4层负载均衡的转发 四层转发就是IP+PORT的形式转发 在常规的4层负载均衡架构下,可以使用不同的域名来实现该需求,例如 人为分配,让移动端用户访问m.chaoge.com PC端用户访问www.chaoge.com 通过不同的域名来引导用户访问指定的后端服务器 但是这样的形式,用户需要
多级 Nginx 传递客户端 IP
soyo的专栏
05-18 202
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 Nginx 的 IP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者其他反向代理的情况。       首先前端的 Nginx 要做转发客户端 IP 的配置 : location / {   ...
客户端访问Nginx服务权限控制
weixin_39218464的博客
11-06 1510
Nginx服务权限控制 allow 允许访问IP allow 192.168.2.3; 允许所有访问 allow all; deny 拒绝某个IP地址访问 deny 192.168.2.3; 拒绝所有访问 deny all; 示例:拒绝192.168.56.1访问本服务 location / { index index.html index.php index.htm; deny 192.168.56.1; allow all
怎样在 Nginx 中配置基于请求客户端证书的访问控制?
2401_86074221的博客
07-23 1060
通过在 Nginx 中配置基于请求客户端证书的访问控制,我们为网络服务增添了一层强大的安全防护。就像为我们的城堡筑起了高高的城墙,让不法之徒难以入侵。随着网络安全威胁的不断变化和发展,我们需要不断学习和更新我们的安全策略。Nginx 也在不断发展和改进,未来可能会提供更强大、更灵活的访问控制功能,我们要紧跟技术的步伐,为我们的网络世界打造一个坚不可摧的堡垒。希望这篇文章能够帮助您成功地在 Nginx 中配置基于请求客户端证书的访问控制,让您的网络服务更加安全可靠。
Nginx 如何处理请求中的自定义标头?
2401_86074221的博客
07-25 1554
在网络世界的广袤天地中,Nginx 就如同一位精明能干的交通指挥员,有条不紊地处理着来来往往的请求。而请求中的自定义标头,就像是包裹上的特殊标签,蕴含着独特的信息。那么,Nginx 是如何巧妙应对这些自定义标头的呢?这就像是解开一个神秘的谜题,让我们一同探索。想象一下,你在寄快递的时候,除了填写收件人和寄件人的基本信息,还额外在包裹上贴了一张纸条,上面写着“加急”或者“易碎物品”等特殊说明。
Nginx 如何处理请求的加密和解密?
发现生活,分享智慧,一起成长!
07-24 1823
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密,Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理请求的加密和解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
Nginx09】Nginx学习:HTTP核心模块(六)请求处理
硬核项目经理
07-17 3669
Nginx学习:HTTP核心模块(六)请求处理对于一个 HTTP 应用来说,最重要的其实就是 HTTP 的两个核心功能,一个是请求,一个就是响应。而对于一个 Web 应用服务器来说,响应通常是静态文件或者是动态程序代码来完成,围绕响应的配置指令大部分以缓存优化为主。从这里也能看出,在 Nginx 这种应用服务中,请求相关的内容会更多一些,因为我们要面对的,要对接的,就是从外部不断发过来的请求。今...
有关Last-ModifiedIf-Modified-Since
kalman2008的技术专栏
05-18 694
在http中Last-ModifiedIf-Modified-Since 都是用于记录页面最后修改时间的 HTTP 头信息,注意,在这 Last-Modified 是由服务器往客户端发送的 HTTP 头,另一个 If-Modified-Since是由客户端往服务器发送的头,可以看到,再次请求本地存在的 cache 页面时,客户端会通过 If-Modified-Since 头将先前服务器端发
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 8833
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
Nginx缓存设置教程
Linuxprobe18的博客
11-17 953
导读 这篇文章主要介绍了Nginx缓存设置案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下 在开发调试web的时候,经常会碰到因浏览器缓存(cache)而经常要去清空缓存或者强制刷新来测试的烦恼,提供下apache不缓存配置和nginx不缓存配置的设置。在常用的缓存设置里面有两种方式,都是使用add_header来设置:分别为Cache-Control和Pragma。 nginx: location ~ .*\.(css|js|swf|p
nginx转发headers内容丢失解决办法
十步杀一人-千里不留行
02-20 9863
开发网关项目时,在请求时往请求头header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。nginx代理默认会把header中参数的 "_" 下划线去掉,所以后台服务器后就获取不到带"_"线的参数名。需要在http配置里添加这个参数配置为on。
浏览器缓存问题处理
明豆的博客
03-03 1460
在日常的代码发布过程中,经常会遇到这种情况。发布的静态文件(包括图片、js文件、css文件等等)在浏览器中未生效。其实大家都知道这是因为浏览器中的缓存。 ...
Nginx(十三) 配置文件详解 - 反向代理(超详细)
ShenDaiSun的博客
12-29 2977
默认设置是60秒,但并不是说非要等60秒后才反馈连接建立失败,因为Nginx与后端代理服务器建立连接时,也是通过TCP协议建立的连接,那么就会受内核参数net.ipv4.tcp_syn_retries的影响,如果我们把syn_retries的次数配置的较小(默认配置是5次,大约相当于180秒),Nginx重传SYN报文的次数达到上限并等待完成后,有可能总耗时都不到60秒,此时照样会反馈连接建立失败。设置是否开启代理缓存锁。临时文件的最大大小由 proxy_max_temp_file_size 指令设置。
nginx源码分析之http解码实现
热门推荐
囧囧有神的专栏
04-02 1万+
分析nginx是如何解析并且存储http请求的。对非法甚至恶意请求的识别能力和处理方式。可以发现nginx采用状态机来解析http协议,有一定容错能力,但并不全面
SpringBoot基础重难点
gb4215287的博客
03-18 4565
来源:SpringBoot基础重难点 - liangxiaolong - 博客园 1、SpringBoot1.1 概念 Spring Boot是构建所有基于Spring的应用程序的起点。Spring Boot旨在尽可能快地启动和运行,只需最少的Spring前端配置。自己内部添加了单独tomcat服务器.要求项目尽可能独立运行. Springboot自动装配解析: 1、@SpringBootApplication注解,表明该类是springboot的主配置类,包含了@SpringBootConfigura
nginx 400请求
最新发布
06-24
### Nginx 返回 400 错误请求的原因及解决方案 Nginx 返回 HTTP 400 错误通常表示客户端发送的请求存在语法错误或不符合服务器的要求。这种错误可能由多种原因引起,以下是一些常见原因及其对应的解决方案: #### 1. 请求路径中包含无效字符 Nginx请求路径中的字符有严格的限制。如果路径中包含不被允许的字符(如控制字符、空格等),Nginx 会返回 400 错误。 - **解决方法**:确保客户端发送的请求路径符合 URI 标准[^1]。可以通过对特殊字符进行 URL 编码来避免此问题。 ```python import urllib.parse path = "/example path with spaces" encoded_path = urllib.parse.quote(path) print(encoded_path) # 输出: /example%20path%20with%20spaces ``` #### 2. 请求路径过长 某些情况下,Nginx 配置的 `large_client_header_buffers` 参数可能不足以处理过长的请求路径,导致返回 400 错误。 - **解决方法**:调整 Nginx 配置文件中的 `large_client_header_buffers` 参数以支持更大的请求头大小[^2]。 ```nginx http { large_client_header_buffers 4 16k; } ``` #### 3. 合并斜杠的配置问题 Nginx 的 `merge_slashes` 配置选项默认为开启状态,这意味着连续的斜杠会被合并为单个斜杠。如果关闭此选项,并且客户端发送的请求包含多个连续斜杠,则可能导致 400 错误。 - **解决方法**:检查 `merge_slashes` 配置是否适合当前的应用场景。如果需要保留多个连续斜杠,可以将其设置为 `off`,但需注意潜在的安全风险。 ```nginx http { merge_slashes off; } ``` #### 4. 请求头过大 Nginx 默认对请求头的大小有限制。如果客户端发送的请求头超过此限制,Nginx 会返回 400 错误。 - **解决方法**:通过调整 `client_header_buffer_size` 和 `large_client_header_buffers` 参数来增加请求头的最大允许大小[^2]。 ```nginx http { client_header_buffer_size 64k; large_client_header_buffers 4 64k; } ``` #### 5. Memcached 请求类型参数化问题 在使用 Nginx 与 Memcached 集成时,如果请求类型需要通过查询字符串参数化,可能会因为内容类型检测机制导致 400 错误。 - **解决方法**:为自定义请求类型实现特定的处理逻辑,确保 Nginx 能正确解析请求[^2]。 ```nginx location /memcached { set $memcached_key $arg_key; memcached_pass 127.0.0.1:11211; default_type text/plain; } ``` ### 总结 Nginx 返回 400 错误的原因多样,包括请求路径中的无效字符、路径过长、合并斜杠的配置问题、请求头过大以及内容类型检测机制等。针对不同原因,可以采取相应的配置调整或代码优化措施来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值