nginx配置HOST请求头及与webpack-dev-server proxy的区别
栏目: JavaScript · 发布时间: 5年前
内容简介:遇到一个这样的场景:往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。
前言
遇到一个这样的场景:
往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。
旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。
前后端分离后,前端发起的鉴权url是通过代理转发到后端,代理没有额外处理的情况下,该请求的 Host 指的是后端地址,导致后端鉴权时两个 host 匹配不上
解决方案
一开始是在本地开发环境(webpack-dev-server)上,利用 proxyTable 进行接口代理,结果发现后端鉴权通过了
而用 nginx 却出现 host不匹配的情况。
经过分析发现 proxyTable 转发时会带上请求头 Host ,比如
Host: localhost:3000
那么 nginx 代理规则里面也加上即可
proxy_set_header Host $host; # 80时不配端口,后端校验没有处理:80 # proxy_set_header Host $host:$server_port; #当端口非80时这样配置
后面发现可以直接
proxy_set_header Host $http_host;
就不用考虑是否非80了
关于 $host 和 $http_host 的区别
$host
$host
按以下顺序匹配
- 请求行中的 host name 部分
- Host 请求头的 host name 部分
- 处理请求的 server 对应配置的 server_name
$http_host
$http_host
定义在 $http_
name
对应任意请求头字段。
name
为请求头字段名称转换为小写,短划线由下划线替换
$http_host值为 Host 请求头数据
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Nginx跨域请求配置
- Nginx处理静态文件请求的配置问题
- SpringBoot+Jpa+MySql 常用配置及请求
- Spring Boot Security 跨域请求配置
- Spring Boot + Vue 前后端分离开发,前端网络请求封装与配置
- Eavesarp:基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深度解析淘宝运营
刘涛 / 电子工业出版社 / 2015-9-1 / 49.00元
淘宝运营,仅有知识是不够的,还需要有系统的运营思路。为帮助广大电商从业者以及众多中小卖家更好地运营店铺,《深度解析淘宝运营》全面阐述了整个店铺运营的重点环节,包括淘宝搜索规则、打造爆款、店铺规划、客户服务、直通车、钻石展位、数据分析等内容。具体操作步骤翔实,并且结合笔者的实际操作经验,将各个环节最本质的一面透彻展现给读者,结合理论与实战,尽可能向读者展示一个最真实的运营核心。《深度解析淘宝运营》没......一起来看看 《深度解析淘宝运营》 这本书的介绍吧!