用域名访问接口, get和post请求均正常,而put和delete请求均无法正常使用

业界资讯 2023-04-17 14:07:39 阅读次数: 0

问题描述:在内网环境下, 用IP访问接口均正常。但是在外网环境中用域名访问接口,get和post请求均正常,而put和delete请求均无法正常使用。

查了各种资料,也按要求配置了nginx,就是不行

	server {
		listen 8099;
		server_name http://aa.com;
		#index index.php index.html index.htm default.php default.htm default.html;
		gzip on;
		gzip_static on;     # 需要http_gzip_static_module 模块
		gzip_min_length 1k;
		gzip_comp_level 4;
		gzip_proxied any;
		gzip_types text/plain text/xml text/css;
		gzip_vary on;
		gzip_disable "MSIE [1-6]\.(?!.*SV1)";
		
		add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,PUT,POST,OPTIONS;

		# 若新增后端路由前缀注意在此处添加(|新增)
		location / {
		   proxy_pass http://aa.com/gateway;
		   proxy_connect_timeout 60s;
		   proxy_send_timeout 60s;
		   proxy_read_timeout 60s;
		   proxy_set_header X-Real-IP $remote_addr;
		   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		   proxy_set_header X-Forwarded-Proto http;
		}
		
		# 避免端点安全问题
		if ($request_uri ~ "/actuator"){
			return 403;
		}

	}

后来了解一点内网穿透的东西,如图
在这里插入图片描述
网关层有可以设置过滤拦截, 向甲方客户确认了一下, 网关服务器确实拦截了delete和put请求, 只允许get和post, 无奈只能改代码了, 然而项目是基于spring-cloud-alibaba做的, restful风格接口, 要改的接口太多了, 工作量…
直接放弃~~

于是采用了下面的方式

  1. 前端必须改代码,这个无法绕过,所有的PUT/DELETE请求,都要求改成POST,并携带特殊Header:
    所有的PUT请求,要携带Header:X-HTTP-Method-Override: PUT
    所有的DELETE请求,要携带Header:X-HTTP-Method-Override: DELETE
参考
Request URL: http://xxx.com/admin/log/12345
Request Method: POST

POST /admin/log/12345 HTTP/1.1
Host: 192.168.2.170:8080
Connection: keep-alive
Content-Length: 0
Accept: application/json, text/plain, */*
Authorization: Bearer 5542d6-5cd6-48ac-a3b2-19b3fb4d
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36

X-HTTP-Method-Override: delete

Origin: http://192.168.1.170:8080
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

2.服务端根据Header:X-HTTP-Method-Override,转换请求method:可在gateway、zuul中处理或者使用HiddenHttpMethodFilter处理(使用方法,自行百度);
  或在nginx代理层修改和转发,服务端不需要做任何处理即可,我采用的是nginx的方式,参考配置:

在nginx的server中添加
		set $method $request_method;
        if ($http_X_HTTP_Method_Override ~* 'DELETE') {
          set $method DELETE;
        }
		
		if ($http_X_HTTP_Method_Override ~* 'PUT') {
          set $method PUT;
        }
		
        proxy_method $method;
        
		location / { 
		......

改完重启服务, 200 OK !!!

当然, 如果可以找网管修改网关的拦截规则, 那是极好的!!!

猜你喜欢

转载自blog.csdn.net/weixin_53458434/article/details/118673550
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
static方法和非static方法的区别(java)
如何查找计算机专业paper
java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha
跳跃游戏II
stm32_之【建立工程】
TeaWeb v0.0.9 发布,统计底层优化、主机监控功能改进
事件分发 -----控制字体大小
JavaScript DOM练习(动态表格添加) December 25,2019
JSF Scope & CDI
实现从零搭建一个登录注册页面(附源代码)
每日归档
更多
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022