nginx proxy_pass 头信息处理

slovyz 2019-12-17

简介

有些应用需要验证请求和响应的头部信息。而现在的架构基本都会在前端使用nginx进行转发。如果没有处理头部信息,就会导致信息丢失,无法通过验证,出现403等请求异常的情况。

nginx proxy_pass 头信息处理

nginx指令proxy_set_header和add_header

proxy_set_header和add_header是nginx处理头部信息的指令

nginx proxy_pass 头信息处理

proxy_set_header是处理转发的请求头给后端

后端需要获取真实的远端IP,可以通过X-Real-IP进行设置

proxy_set_header X-Real-IP $remote_addr;

X-Real-IP是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,X-Real-Ip 目前并不属于任何标准,代理和 Web 应用之间可以约定用任何自定义头来传递这个信息

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中.

X-Forwarded-For请求头格式非常简单: X-Forwarded-For:client, proxy1, proxy2

也有可能需要再处理域名,也需要讲Host字段传递给后端

proxy_set_header Host $host;

add_header是nginx响应给浏览器的头部信息

nginx proxy_pass 头信息处理

将后端的请求头,返回到浏览器中

add_header Access-Control-Allow-Headers $http_access_control_request_headers;

头信息限制

nginx对头部信息做了限制,不能含有下划线,可以用驼峰式的命名,或者用 - ,如果含有下划线的头信息默认会直接被丢弃。

也可以通过设置参数修改这个限制,直接http配置节加上

underscores_in_headers on;

nginx proxy_pass 头信息处理

相关推荐