nginx配置HOST请求头及与webpack-dev-server proxy的区别
栏目: JavaScript · 发布时间: 4年前
内容简介:遇到一个这样的场景:往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。
前言
遇到一个这样的场景:
往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。
旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。
前后端分离后,前端发起的鉴权url是通过代理转发到后端,代理没有额外处理的情况下,该请求的 Host 指的是后端地址,导致后端鉴权时两个 host 匹配不上
解决方案
一开始是在本地开发环境(webpack-dev-server)上,利用 proxyTable 进行接口代理,结果发现后端鉴权通过了
而用 nginx 却出现 host不匹配的情况。
经过分析发现 proxyTable 转发时会带上请求头 Host ,比如
Host: localhost:3000
那么 nginx 代理规则里面也加上即可
proxy_set_header Host $host; # 80时不配端口,后端校验没有处理:80 # proxy_set_header Host $host:$server_port; #当端口非80时这样配置
后面发现可以直接
proxy_set_header Host $http_host;
就不用考虑是否非80了
关于 $host 和 $http_host 的区别
$host
$host
按以下顺序匹配
- 请求行中的 host name 部分
- Host 请求头的 host name 部分
- 处理请求的 server 对应配置的 server_name
$http_host
$http_host
定义在 $http_
name
对应任意请求头字段。
name
为请求头字段名称转换为小写,短划线由下划线替换
$http_host值为 Host 请求头数据
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Nginx跨域请求配置
- Nginx处理静态文件请求的配置问题
- SpringBoot+Jpa+MySql 常用配置及请求
- Spring Boot Security 跨域请求配置
- Spring Boot + Vue 前后端分离开发,前端网络请求封装与配置
- Eavesarp:基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
C++标准库(第2版)
Nicolai M. Josuttis / 侯捷 / 电子工业出版社 / 2015-6 / 186.00元
《C++标准库(第2版)》是全球C++经典权威参考书籍时隔12年,基于C++11标准的全新重大升级。标准库提供了一组公共类和接口,极大地拓展了C++语言核心功能。《C++标准库(第2版)》详细讲解了每一标准库组件,包括其设计目的和方法、复杂概念的剖析、实用而高效的编程细节、存在的陷阱、重要的类和函数,又辅以大量用C++11标准实现的实用代码范例。除覆盖全新组件、特性外,《C++标准库(第2版)》一......一起来看看 《C++标准库(第2版)》 这本书的介绍吧!