0x00 簡介
最近幾天需要完成一個Nginx代理后端上傳認證接口的任務,由於后端對請求頭參數的要求,讓我見識到了一個大坑。
情況是這樣的,上傳接口需要我在請求頭里面加一個 auth_token 來傳遞一個token值,以確定調用者是否可以進行上傳。
為解決跨域問題,選擇的是通過nginx代理來轉發前端請求。
但是nginx代理默認情況下,忽略掉請求頭里面的 “_”,導致我怎么都認證不成功。
0x01 坑!!!
nginx在代理轉發的時候,默認情況下不識別請求頭里面的 “_”(這里是下滑線) 。
0x02 解決
方法一
最簡單的方法就是不用“_”
方法二
在nginx的配置文件的http中加上如下參數:
underscores_in_headers on;
# 該參數默認情況下為off