0x00 简介
最近几天需要完成一个Nginx代理后端上传认证接口的任务,由于后端对请求头参数的要求,让我见识到了一个大坑。
情况是这样的,上传接口需要我在请求头里面加一个 auth_token 来传递一个token值,以确定调用者是否可以进行上传。
为解决跨域问题,选择的是通过nginx代理来转发前端请求。
但是nginx代理默认情况下,忽略掉请求头里面的 “_”,导致我怎么都认证不成功。
0x01 坑!!!
nginx在代理转发的时候,默认情况下不识别请求头里面的 “_”(这里是下滑线) 。
0x02 解决
方法一
最简单的方法就是不用“_”
方法二
在nginx的配置文件的http中加上如下参数:
underscores_in_headers on;
# 该参数默认情况下为off