nginx 302 转发如何携带原请求的 head

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 542 天前的主题，其中的信息可能已经有所发展或是发生改变。

场景是有一台内网的 nginx 不能反问外网，但是有个请求需要转发到外网的一个地址，目前通过 return 302 实现了但是 302 的时候无法携带 head ，试了

proxy_set_header X-Original-userAccount $http_x_original_userAccount

proxy_set_header X-Original-user-account $http_x_original_user_account

也还是取不到头，服务的是通过 request.getHeader("userAccount")取的具体 nginx 配置如下，有无运维大佬能指点一下

localtion /test{

proxy_set_header X-Original-userAccount $http_x_original_userAccount; proxy_set_header X-Original-user-account $http_x_original_user_account; return 302 http://10.14.13.12/test?$args;

}

Nginx

header

29 条回复

nodejx

2024-04-18 21:50:34 +08:00

location /test {
proxy_set_header X-Original-userAccount $http_x_original_userAccount;
proxy_set_header X-Original-user-account $http_x_original_user_account;
proxy_pass http://10.14.13.12/test?$args;
}

AloneHero

2024-04-18 22:11:45 +08:00 via Android

重定向应该带不了 header

Puteulanus

2024-04-18 22:18:28 +08:00

307 和 308 ？

caola

2024-04-18 22:19:36 +08:00

307 转发也不行吗？

xiri

2024-04-18 23:28:56 +08:00

301 、302 重定向都是服务端告诉客户端重新对一个新地址发起请求，当前会话直接是结束了，没法影响客户端下一次重新发起请求中的内容的，感觉你需要的是反向代理而不是重定向？

icaolei

2024-04-19 02:06:12 +08:00

用 rewrite 试试呢？

ETiV

2024-04-19 06:00:36 +08:00 via iPhone

302 都能带 header ，网络安全就不存在了…

你需要做的是在这个不能访问外网的 nginx 前面再加一个能访问的，对于你提到 302 的这个请求 proxy pass 到外网去，其余的 pass 给正文提到的 nginx

neighbads

2024-04-19 06:52:44 +08:00

换到 get 参数上，放到 url 里。外网服务改一下

yinmin

2024-04-19 07:16:40 +08:00 via iPhone

这题有实战经验，安全的解法是：return 200 带一个 html 页面，页面里有一个 form ，post 参数到外网 url ，然后外网服务获取 post 参数。

leonshaw

2024-04-19 08:27:09 +08:00 via Android

CORS

zliea

2024-04-19 08:51:54 +08:00

301 ，302 重发请求带参数不是客户端该干的事么？

sagaxu

2024-04-19 08:53:36 +08:00

标准答案 307

The only difference between 307 and 302 is that 307 guarantees that the method and the body will not be changed when the redirected request is made.

F7TsdQL45E0jmoiG

2024-04-19 09:05:56 +08:00

按照 http 协议规范，307 可以

siweipancc

2024-04-19 09:28:21 +08:00 via iPhone

location 由请求方处理，一般客户端都会处理这个

hello826

2024-04-19 09:57:48 +08:00

试了 307 也不行，还是取不到头，这两种都试了

location /test {

proxy_set_header X-Original-userAccount $http_x_original_userAccount;

proxy_set_header X-Original-user-account $http_x_original_user_account;

return 307 http://10.14.13.12/test?$args;
}

location /test {

return 307 http://10.14.13.12/test?$args;

}

目前想到的方法是走服务端转发，服务端所在的机器可以访问外网，nginx 不能访问外网

jifengg

2024-04-19 10:05:55 +08:00

proxy_set_header 是你用 proxy_pass 时携带给代理地址的，不是返回给客户端的，所以你应该用 add_header
注：没实验过，请楼主自行实验

hello826

2024-04-19 10:21:24 +08:00

@jifengg add_header 也试了，不行，看来这条路是走不通
add_header X-Original-userAccount $http_x_original_userAccount always;
add_header X-Original-user-account $http_x_original_user_account always;
add_header X-Original-UserAccount $http_useraccount always;

killva4624

2024-04-19 10:36:21 +08:00

add_header 只是在这个 302 返回上加 header ，和客户端重定向之后的新请求没有关系吧。
可以换个思路，需要访问外网的请求，代理转发到另外一个出口代理。

superrichman

2024-04-19 10:50:17 +08:00

@hello826 #15 客户端在处理 307 重定向，默认只会读取返回的 Location 头信息并更新，然后保持原有的 header 和 body 信息向新的位置发起请求。在 307 响应中服务端设置的其他头信息通常不会被客户端处理。

F7TsdQL45E0jmoiG

2024-04-19 10:55:57 +08:00

add_header 处理的是响应头，应该是发请求头，请求头在客户端发起时设置

jifengg

2024-04-19 10:56:26 +08:00

试了下，启动一个 http 服务（ 8081 端口）打印原始 header 和 body ，并用 nginx （ 80 端口）配置 307 到这个服务
location =/test307 {
return 307 http://127.0.0.1:8081/?redirtby=nginx;
}

客户端发起请求时携带 header

curl "127.1/test307" -iL --header "h1:v1" --header "X-Original-user-account:jifeng"

在 http 服务中是能收到这两个 header 的。

在 nginx 中 add_header 没用。必须是客户端携带的 header 。

另外，你要确保你取 header 的那个代码是正确的。

yinmin

2024-04-19 11:47:24 +08:00

nginx 加了是 response header ，307 是指 request header ，不是一个东西。