nginx配置HOST请求头及与webpack-dev-server proxy的区别

栏目: JavaScript · 发布时间: 5年前

内容简介:遇到一个这样的场景:往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。

前言

遇到一个这样的场景:

往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。

旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。

前后端分离后,前端发起的鉴权url是通过代理转发到后端,代理没有额外处理的情况下,该请求的 Host 指的是后端地址,导致后端鉴权时两个 host 匹配不上

解决方案

一开始是在本地开发环境(webpack-dev-server)上,利用 proxyTable 进行接口代理,结果发现后端鉴权通过了

而用 nginx 却出现 host不匹配的情况。

经过分析发现 proxyTable 转发时会带上请求头 Host ,比如

Host: localhost:3000

那么 nginx 代理规则里面也加上即可

proxy_set_header    Host    $host; # 80时不配端口,后端校验没有处理:80
# proxy_set_header    Host    $host:$server_port; #当端口非80时这样配置

后面发现可以直接

proxy_set_header    Host    $http_host;

就不用考虑是否非80了

关于 $host 和 $http_host 的区别

$host

$host 按以下顺序匹配

  1. 请求行中的 host name 部分
  2. Host 请求头的 host name 部分
  3. 处理请求的 server 对应配置的 server_name

$http_host

$http_host 定义在 $http_ name

对应任意请求头字段。 name 为请求头字段名称转换为小写,短划线由下划线替换

$http_host值为 Host 请求头数据


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深度解析淘宝运营

深度解析淘宝运营

刘涛 / 电子工业出版社 / 2015-9-1 / 49.00元

淘宝运营,仅有知识是不够的,还需要有系统的运营思路。为帮助广大电商从业者以及众多中小卖家更好地运营店铺,《深度解析淘宝运营》全面阐述了整个店铺运营的重点环节,包括淘宝搜索规则、打造爆款、店铺规划、客户服务、直通车、钻石展位、数据分析等内容。具体操作步骤翔实,并且结合笔者的实际操作经验,将各个环节最本质的一面透彻展现给读者,结合理论与实战,尽可能向读者展示一个最真实的运营核心。《深度解析淘宝运营》没......一起来看看 《深度解析淘宝运营》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具