问题描述:
在nginx + nodejs的应用场景中,请求URL中如果含有不能进行编码的非法字符则nodejs http server会直接socket hang up断开连接,导致nginx报错"upstream prematurely closed connection while reading response header from upstream", nginx对客户端返回502错误。
测试了Nodejs的两个版本v4.5.0和v8.11.4,都是这种处理方式,且不输出错误日志。作为参照java的tomcat对于这种情况的处理是:返回400错误,同时记录一条错误日志。
示例URL:
如果请求是由前端javascrip脚本发起,则时常会有非法字符出现,如读取客户端mac
http://test.pengpengzhou.com/data?mac=CF-頛摾$▒?&uid=1536675808a106e
解决方案:
在nginx.conf里增加过滤条件,对含有非法字符的请求直接返回400错误,不再转发。
if ( $request_uri ~ [^A-Za-z0-9:\.\/\?@&=\$%,#\+\-_!~\;'\[\]\{\}\^] ) {
return 400;
}