nginx反向代理无法获取带下划线的 HTTP Header解决办法

最新推荐文章于 2024-12-17 08:18:07 发布
最新推荐文章于 2024-12-17 08:18:07 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 分布式,高并发,大型互联网,负载均衡 文章标签: 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaozijie51888/article/details/84883646
本文介绍了一个关于Nginx配置中处理带有下划线的自定义Header的问题及解决方案。当通过Nginx反向代理到Tomcat时,如果Header名称中含有下划线(如n_name/cookie_sig),则在Tomcat应用中无法获取到这些Header。文章提供了两种解决方法:一是修改Nginx配置文件启用underscores_in_headers选项;二是更改Header名称使用减号代替下划线。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键字:

问题描述:
通过nginx反向代理到tomcat,自定义Header中,其中带下划线的Hdader在tomcat应用中获取不到,类似于n_name/cookie_sig这样的名称;

处理办法:

1:配置中http部分 增加underscores_in_headers on; 配置
2:用减号-替代下划线符号_,避免这种变态问题。nginx默认忽略掉下划线可能有些原因。


原因(有时间的可以了解下根源):


明显是忽略掉了我自定义的header。
差点绝望。还好开源软件可以看源码。
找出个所以然,果然被我找到问题了:
rc = ngx_http_parse_header_line(r, r->header_in, [color=red]cscf->underscores_in_headers[/color]);
if (r->invalid_header && cscf->ignore_invalid_headers)

在ngx_http_parse_header_line() 函数中
if (ch == ‘_’) {
if ([color=red]allow_underscores[/color]) {
hash = ngx_hash(hash, ch);
r->lowcase_header[i++] = ch;
i &= (NGX_HTTP_LC_HEADER_LEN – 1);

} else {
r->invalid_header = 1;
}

红色部分就是问题所在了
原来是对header name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉。恰好我自定义的header中都是用的下划线。
Nginx: proxy_set_header 与 add_header 区别
Wang的专栏
04-01 2478
proxy_set_header 和 add_headerNginx 配置中两个不同的指令, 它们各自有不同的用途 proxy_set_header 指令用于修改转发到代理服务器(通常是后端应用服务器)的 HTTP 请求头 它允许您设置或覆盖请求头中的字段,以便后端服务器能够接收正确的信息或根据这些信息做出响应 例如,有时可能会使用 proxy_set_header 来设置 Host 头,这样后端服务器就知道它正在为哪个域名提供服务 有时候,还可以设置 X-Real-IP 和 X-Forwarded-
关于解决Nginx反向代理headers无效的问题
妖怪的博客
04-25 4287
nginx反向代理默认行为 Nginx在做反向代理时,一般会设置host和ip,如果你的请求的headers里有值,它是可以同时转发过去的 Nginx反向代理headers无效的问题 有的时候我们会发现反向代理时有的header获取不到 , 原因是 : 默认情况下,并不是所有headers的fields它都会转发,fields里下划线(_)的,Nginx视为不合法,自动抛弃不发了。例...
Nginx实战:nginx支持带下划线header
龙叔运维的博客
06-01 2196
nginxheader 的名字字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉,后端服务就获取不到该请求头。那怎么打印待下划线的自定义请求头呢?
nginx在响应request header时候带下划线的需要开启的选项
weixin_34392435的博客
06-18 775
比如cookie中可能会有一些带下划线的内容,这种情况,就得在前端的nginx里开启这个选项,underscores_in_headers on;写在http或者server区域里都可以。 可以参考http://nginx.org/en/docs/http/ngx_http_core_module.html#underscores_in_headers 转载于:https://blog.51cto...
解决nginx无法获取带下划线header
dream_snow2012的专栏
06-06 1098
问题描述:因为项目用到了xxl,需要header为xxl_sso_sessionid的值,本地没有问题,放到服务器上,nginx无法获取到。NGINX 默认会将所有包含连字符(-)的请求头转换为下划线(_)格式。这是为了符合一些系统的命名规则,因为环境变量通常不允许连字符。要在 NGINX 中直接使用包含连字符的请求头,需要进行一些特殊配置。可以使用指令来禁用这种行为,从而保留原始的连字符格式。
nginx 下划线字符配置
weixin_44772835的博客
07-15 1887
underscores_in_header 是一个 Nginx 配置选项,用于控制 Nginx 是否应该忽略使用下划线字符作为 HTTP 请求头中的一部分的请求。默认情况下,Nginx 不允许在请求头中使用下划线字符。HTTP 协议中的请求头 (key-value格式) 需要满足一定的格式要求,RFC2616 规范定义了 ...
Nginx 反向代理使用配置说明
征客
07-19 2076
如果不及时清理会导致磁盘空间被“吃光”,因此我们需要一套完善的缓存清理机制去删除缓存,在之前的proxy_cache_path参数中有purger相关的选项,开启后可以帮我们自动清理缓存,但遗憾的是:purger系列参数只有商业版的NginxPlus才能使用,因此需要付费才可使用。相反,有些项目的业务对数据的实时性要求并不高,追求的则是更高的吞吐,那么则可以开启tcp_nopush配置项,这个配置就类似于“塞子”的意思,首先将连接塞住,使得数据先不发出去,等到拔去塞子后再发出去。
Nginx反向代理Gοοgle
若水斋
03-09 1176
本文介绍了如何使用Nginx搭建Gοοgle反向代理,给出了完整的配置文件,并且详细地解释了配置文件中各条配置的含义。最后还讨论了反向代理的优缺点。首发于个人博客:若水斋。
nginx反向代理proxy_set_header自定义header头无效的问题
weixin_34221276的博客
11-12 2911
###案例1 环境nginx,linux,tomcat 域名访问是走nginx给后端服务器处理的, 问题是域名经过nginx访问直接不能获取headers,直接tomcat访问可以 那么问题肯定在nginx无法处理headers的问题了, 经过查询上面资料得到是nginx的锅,hearders有下划线的锅,nginx设置underscores_in_...
HTTP请求 header消息丢失、header参数值丢失、无法获取header带下划线请求参数
m0_37298500的博客
11-25 5331
HTTP请求header参数默认是不会丢失 分析原因:header请求参数,默认是可以支持下划线参数的,但是如果你用了nginx反向代理,那么要注意nginx默认是不支持header下划线的参数,会被直接丢弃 解决办法: 1.header参数,下划线参数都替换成不带下划线的参数 2.nginx增加配置(underscores_in_headers),即可支持header带下划线参数的传递,如下图 http { include mime.ty...
关于nginx请求头中有下划线_的坑
因上努力,果上随缘。但行好事,莫问前程。
04-26 4874
1,前言 风平浪静的下午,一个前端开发同事找到我,说感觉好像nginx那边有一些转发并没有到达后端。 我问,怎么了? 她说的也非常具体,第一是常规访问服务,然后返回的状态是401,提示令牌失效(Token Invalid )。接着直接访问后端所代理的服务,然后就是正常的。 哦,听上去很明显啦,事儿就是到nginx这里卡住了呗。我问她详细的情况是怎样的? 她说获取验证码以及登陆都是没有问题的,但是就是这里的token没有传过去,token是放在请求头里边的,这个头的名称是“old_token”。 听上去一切好
Nginx - Header详解
weixin_30401605的博客
03-10 482
1. 前言 通过 HttpHeadersModule 模块可以设置HTTP头,但是不能重写已经存在的头,比如可能相对server头进行重写,可以添加其他的头,例如:Cache-Control,设置生存期。注意:只有在响应代码为 200、204、301、302 或 304 时才有效。同样需要注意的是,除了 Last-Modified 头外,该指令可以在输出的头列表中添加一个新的头,但是不能使用这条...
二、nginx添加header
黑日里不灭的light
11-21 8533
解释:nginx添加header比较简单,如下。
Nginx 代理头部的传递
Flying_Fish_roe的博客
12-17 2474
Nginx 作为反向代理服务器时,负责接收来自客户端的请求,并将请求转发给后台的应用服务器(如 Web 服务器、API 服务器等)。在这个过程中,Nginx 不仅需要转发请求的 URL、请求体(Body),还需要对 HTTP 请求头进行相应的处理和传递。当 Nginx 将请求转发给后端服务器时,通常需要修改、添加或删除某些头部信息。这是因为有些头部信息(如客户端 IP 地址、原始请求头部等)需要在传递给后端时保持原样,而有些头部(如HostConnection。
nginx代理能否add header
leijmdas的专栏
07-02 1120
在这个例子中,我们添加了自定义的 HTTP 头部 X-Custom-Header ,修改了 Content-Type 头部,并且根据请求方法添加了条件性的头部 X-Method-Type。在代理请求时,我们添加了 X-Proxy-Used 头部以表明请求是通过 Nginx 代理的。使用 add_header 指令,你可以给客户端的响应中添加新的 HTTP 头部,或者修改现有的头部。# 代理请求时添加头部。# 条件性地添加头部。# 添加一个新的头部。
修改nginxheader伪装服务器信息,修改Nginxheader伪装服务器
weixin_32126555的博客
08-09 571
有时候为了伪装自己的真实服务器环境.不像让对方知道自己的webserver真实环境,就不得不修改我们的webserer软件了!今天看了一下baidu.com的webserver感觉像是修改的.C:\curl-7.18.0>curl.exe -I [url][/url]HTTP/1.1 200 OKDate: Tue, 11 Mar 2008 05:00:39 GMTServer: BWS/1...
Nginx 中常见 header 配置及修改
热门推荐
am_Linux的博客
04-10 1万+
除了自headers 模块,也可以安装第三方的 headers-more 模块,对应 headers 的控制更全面,更方便,headers-more 是 openresty 的一个模块,openresty 就自了,nginx 的话,需要编译添加动态模块。proxy_set_header 通常用的最多,可以在提交给上游服务器的 header 中添加或重写 header,比如通常用到的,反向代理的时候,添加客户端 IP、XFF 等字段。
浅谈 Nginx 头部配置:add_header 及其常见功能实践
m1024292777的博客
10-10 3546
add_header 指令是一个非常实用的配置项,用于在 HTTP 响应中添加自定义头部信息。本文将详细介绍 add_header 指令及其能实现的功能。
nginx中的proxy_set_header参数详解
认知 行动 坚持
10-24 3332
proxy_set_headerNginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理时,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
nginx反向代理403
最新发布
03-13
### 解决Nginx反向代理配置中的403 Forbidden错误 当遇到Nginx反向代理配置导致的403 Forbidden错误时,可以从多个角度来排查并解决问题。 #### 配置`autoindex` 对于某些情况下的403错误,可能是由于未启用自动索引功能所致。尝试在服务器块中加入 `autoindex on;` 可以帮助解决此类问题[^1]: ```nginx server { ... autoindex on; } ``` #### 调整文件和目录权限 确保Nginx运行用户(如`www-data`或`nginx`)拥有对静态资源所在目录及其内部文件足够的读取权限非常重要。可以使用如下命令调整这些权限[^5]: ```bash sudo chmod -R 755 /path/to/static/files sudo find /path/to/static/files -type f -exec chmod 644 {} + ``` 这将赋予目录执行(`x`)和读取(`r`)权限以及给定路径下所有文件只读(`r`)权限。 #### 设置正确的主机头信息 如果是在做反向代理的情况下遇到了403错误,则可能是因为传递到后端服务的请求头部不正确所引起的。可以在location上下文中添加适当的HTTP头设置以确保后端能够识别来自前端的真实客户端信息[^3]: ```nginx location / { proxy_pass http://backend_server_address; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 以上措施有助于防止因缺少必要的HTTP头而导致的目标服务器拒绝处理请求的情况发生。 #### 处理特殊字符引发的问题 有时URL中含有特定字符可能会触发安全机制从而返回403状态码。例如,在阿里云地理数据API的例子中提到过含有下划线(_)会被忽略掉,因此需要开启支持带下划线header名称选项,并且显式指明目标站点作为Host值[^4]: ```nginx http { underscores_in_headers on; server { ... location /api/ { proxy_pass http://example.com/api/; proxy_set_header Host example.com; } } } ``` 通过上述方法之一或者组合应用应该可以帮助克服大多数由Nginx反向代理引起403 Forbidden响应的情形。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值