那些遇到过的问题

Nginx 重定向到 Phoenix 丢失授权标头

Iag*_*íaz 1 redirect nginx elixir phoenix-framework

我有一个使用 Cloud Run 部署的 Phoenix 框架应用程序,有多个客户端使用它。

由于 Cloud Run 后台任务限制,我想将部署移至 Computer Engine,但我不想强制客户端更新其应用程序(即后端 url)。

因此,我认为我可以在 Cloud Run 中部署一个 Ngnix 实例,将所有内容重定向到 Compute Engine。

问题是我使用的授权请求标头无法到达 Phoenix 连接。我已经用不同的服务器(Python simpleserver)尝试过,它正确地接收了每个标头。

所以,问题是。Phoenix 框架是否会过滤掉来自重定向的某些请求标头?

标题是: {"authorization", "Bearer XXX"}

ngixn.conf 很简单:

server {
    listen 80;
    return 301 http://0.0.0.0:4000$request_uri;
}
Run Code Online (Sandbox Code Playgroud)

检查conn.req_headers

$curl -L --location --request GET 'http://localhost:80' \
--header 'Content-Type: application/json' --header 'other: whatever'  \
--header 'Authorization: Bearer XXXX' \
--data-raw ''`
Run Code Online (Sandbox Code Playgroud)

检查给出:

[
  {"accept", "*/*"},
  {"content-type", "application/json"},
  {"host", "0.0.0.0:4000"},
  {"other", "whatever"},
  {"user-agent", "curl/7.54.0"}
]
Run Code Online (Sandbox Code Playgroud)

如果直接使用 curl 到 Phoenix 服务器应用程序:

curl -L --location --request GET 'http://localhost:4000' \
--header 'Content-Type: application/json' --header 'other: whatever'  \
--header 'Authorization: Bearer XXXX' \
--data-raw ''`
Run Code Online (Sandbox Code Playgroud)

我们有:

[
  {"accept", "*/*"},
  {"authorization", "Bearer XXXX"},
  {"content-length", "0"},
  {"content-type", "application/json"},
  {"host", "localhost:4000"},
  {"other", "whatever"},
  {"user-agent", "curl/7.54.0"}
]
Run Code Online (Sandbox Code Playgroud)

已编辑

Python 服务器也不接收授权标头。

直接向服务器请求:

127.0.0.1 - - [03/Nov/2020 07:22:30] "GET / HTTP/1.1" 200 -
Host: localhost:4000
User-Agent: curl/7.54.0
Accept: */*
Content-Type: application/json
other: whatever
Authorization: Bearer XXXX
Content-Length: 0
Run Code Online (Sandbox Code Playgroud)

通过 Nginx 重定向的请求:

127.0.0.1 - - [03/Nov/2020 07:22:41] "GET / HTTP/1.1" 200 -
Host: 0.0.0.0:4000
User-Agent: curl/7.54.0
Accept: */*
Content-Type: application/json
other: whatever
Run Code Online (Sandbox Code Playgroud)

所以我猜 Nginx 正在“捕获”auth header 并且不让它通过

leg*_*cia 5

这是curl的一个功能。如果请求重定向到不同的主机名,则Authorization第二个请求中的任何标头都将被删除,以免将凭据泄露给不相关的服务器。(您正在向 发出请求localhost:80,但重定向位置是0.0.0.0:4000,因此这算作不同的主机名。)

Authorization您可以使用--location-trusted选项而不是 来让curl 转发标头-L

(尽管您在curl 7.54.0中看到这种情况很奇怪 - 根据此安全公告,curl 7.54.0应该按照您的预期运行,并且只有7.58.0及更高版本具有此保护功能。)

归档时间:

查看次数:

1201 次

最近记录:

5 年 前
相关归档
为什么android会得到错误的ssl证书?(两个域,一个服务器) 17
使用Ecto 2.0.0-rc.0并执行ecto.migrate时出现奇怪的错误 13
Nodejs:重定向URL 12
uwsgi破管 - django,nginx 8
V8引擎将JavaScript编译为机器代码.那么,为什么node.js不比C快? 5
使用Nginx时在dotnet核心中获取真实的客户端IP地址 5
无法更新锁:configmaps 禁止:用户“system:serviceaccount:ingress 4
如何在 nginx 配置中不需要 .dotted 文件路径 4
多个SPA的S3和CloudFront网站托管根据URL路径重定向到不同的index.html 2
使用htaccess或php标头重定向大量URL 1
难疑归档
Flash CS4拒绝放手 2735
为什么"使用命名空间std"被认为是不好的做法? 2486
检查变量是否是JavaScript中的字符串 1550
如何有效地计算JavaScript中对象的键/属性数? 1452
如何比较两个不同分支的文件? 1430
丢弃Git中的本地提交 1304
Android中的gravity和layout_gravity有什么区别? 1286
在jQuery中序列化为JSON 1189
为什么有两种方法可以在Git中取消暂存文件? 1109
如何在psql中切换数据库? 1029