nginx配置HOST请求头及与webpack-dev-server proxy的区别
栏目: JavaScript · 发布时间: 6年前
内容简介:遇到一个这样的场景:往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。
前言
遇到一个这样的场景:
往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。
旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。
前后端分离后,前端发起的鉴权url是通过代理转发到后端,代理没有额外处理的情况下,该请求的 Host 指的是后端地址,导致后端鉴权时两个 host 匹配不上
解决方案
一开始是在本地开发环境(webpack-dev-server)上,利用 proxyTable 进行接口代理,结果发现后端鉴权通过了
而用 nginx 却出现 host不匹配的情况。
经过分析发现 proxyTable 转发时会带上请求头 Host ,比如
Host: localhost:3000
那么 nginx 代理规则里面也加上即可
proxy_set_header Host $host; # 80时不配端口,后端校验没有处理:80 # proxy_set_header Host $host:$server_port; #当端口非80时这样配置
后面发现可以直接
proxy_set_header Host $http_host;
就不用考虑是否非80了
关于 $host 和 $http_host 的区别
$host
$host
按以下顺序匹配
- 请求行中的 host name 部分
- Host 请求头的 host name 部分
- 处理请求的 server 对应配置的 server_name
$http_host
$http_host
定义在 $http_
name
对应任意请求头字段。
name
为请求头字段名称转换为小写,短划线由下划线替换
$http_host值为 Host 请求头数据
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
