HTTP header 参数丢失情况分析以及解决防范
1.问题
当项目有Nginx做了代理的时候,请求头中传参 "user_ip" ,接口接收不到
2.问题分析
默认nginx是不能转发带_的header信息的,为什么不能支持下划线呢,因为nginx的源码中默认判定就是不合法的:
rc = ngx_http_parse_header_line(r, r->header_in, cscf->underscores_in_headers);
if (r->invalid_header && cscf->ignore_invalid_headers)
在ngx_http_parse_header_line() 函数中
if (ch == ‘_’) {
if (allow_underscores) {
hash = ngx_hash(hash, ch);
r->lowcase_header[i++] = ch;
i &= (NGX_HTTP_LC_HEADER_LEN – 1);
} else {
r->invalid_header = 1;
}
从if (allow_underscores)中你可以看出nginx对header name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉。
3.解决办法
1、修改nginx配置
在nginx 的 http部分添加如下:
underscores_in_headers on; (默认 underscores_in_headers 为off)
2、修改这个字段,取消下划线(建议)
列如 把原来的user_ip 换为 userIp 或者 user-ip
4.总结
避免这种问题,这里给出如下几点建议:
1.严格规范header中的键值不要带_
2.统一环境,不要QA不用nginx代理,beta/onlien用nginx代理,让测试在QA环境规避了这种问题
3.运维统一线上nginx开启underscores_in_headers配置项:underscores_in_headers on
建议 命名的时候严格规范,不要在参数中带 “_” 。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
