nginx反向代理无法获取带下划线的 HTTP Header解决办法

本文介绍了一个关于Nginx配置中处理带有下划线的自定义Header的问题及解决方案。当通过Nginx反向代理到Tomcat时,如果Header名称中含有下划线(如n_name/cookie_sig),则在Tomcat应用中无法获取到这些Header。文章提供了两种解决方法:一是修改Nginx配置文件启用underscores_in_headers选项;二是更改Header名称使用减号代替下划线。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键字:

问题描述:
通过nginx反向代理到tomcat,自定义Header中,其中带下划线的Hdader在tomcat应用中获取不到,类似于n_name/cookie_sig这样的名称;

处理办法:

1:配置中http部分 增加underscores_in_headers on; 配置
2:用减号-替代下划线符号_,避免这种变态问题。nginx默认忽略掉下划线可能有些原因。


原因(有时间的可以了解下根源):


明显是忽略掉了我自定义的header。
差点绝望。还好开源软件可以看源码。
找出个所以然,果然被我找到问题了:
rc = ngx_http_parse_header_line(r, r->header_in, [color=red]cscf->underscores_in_headers[/color]);
if (r->invalid_header && cscf->ignore_invalid_headers)

在ngx_http_parse_header_line() 函数中
if (ch == ‘_’) {
if ([color=red]allow_underscores[/color]) {
hash = ngx_hash(hash, ch);
r->lowcase_header[i++] = ch;
i &= (NGX_HTTP_LC_HEADER_LEN – 1);

} else {
r->invalid_header = 1;
}

红色部分就是问题所在了
原来是对header name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉。恰好我自定义的header中都是用的下划线。
### 解决Nginx反向代理配置中的403 Forbidden错误 当遇到Nginx反向代理配置导致的403 Forbidden错误时,可以从多个角度来排查并解决问题。 #### 配置`autoindex` 对于某些情况下的403错误,可能是由于未启用自动索引功能所致。尝试在服务器块中加入 `autoindex on;` 可以帮助解决此类问题[^1]: ```nginx server { ... autoindex on; } ``` #### 调整文件和目录权限 确保Nginx运行用户(如`www-data`或`nginx`)拥有对静态资源所在目录及其内部文件足够的读取权限非常重要。可以使用如下命令调整这些权限[^5]: ```bash sudo chmod -R 755 /path/to/static/files sudo find /path/to/static/files -type f -exec chmod 644 {} + ``` 这将赋予目录执行(`x`)和读取(`r`)权限以及给定路径下所有文件只读(`r`)权限。 #### 设置正确的主机头信息 如果是在做反向代理的情况下遇到了403错误,则可能是因为传递到后端服务的请求头部不正确所引起的。可以在location上下文中添加适当的HTTP头设置以确保后端能够识别来自前端的真实客户端信息[^3]: ```nginx location / { proxy_pass http://backend_server_address; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 以上措施有助于防止因缺少必要的HTTP头而导致的目标服务器拒绝处理请求的情况发生。 #### 处理特殊字符引发的问题 有时URL中含有特定字符可能会触发安全机制从而返回403状态码。例如,在阿里云地理数据API的例子中提到过含有下划线(_)会被忽略掉,因此需要开启支持带下划线header名称选项,并且显式指明目标站点作为Host值[^4]: ```nginx http { underscores_in_headers on; server { ... location /api/ { proxy_pass http://example.com/api/; proxy_set_header Host example.com; } } } ``` 通过上述方法之一或者组合应用应该可以帮助克服大多数由Nginx反向代理引起403 Forbidden响应的情形。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值