07月29, 2019

获取不到小程序的SessionId——nginx的header不转发

获取不到小程序的SessionId——nginx的header不转发

起因

按照微信官方文档的建议(参考下图) ,开发者生成自己的SessionId后,后端保存在Redis或者数据库中,前端保存在小程序缓存中。下次请求时,可以将SessionId放在header中携带,也可以放在querystring中,或是放在body中携带。如果直接放在header中携带,从小程序端发送wx.request请求到后端。后端如果有nginx服务器做转发,则需要注意,需要将nginx服务器转发header的功能打开。

alt

否则就可能出现:利用nginx跳转时读取header异常,不用nginx时读取header正常。

调查

这个时候如果去查nginx日志,一般查不出有什么问题,只能求助于谷歌或百度了,得到以下结论:

  • 默认的情况下nginx引用header变量时不能使用带下划线的变量。要解决这样的问题只能单独配置underscores_in_headers on;
  • 默认的情况下会忽略掉带下划线的变量。要解决这个需要配置ignore_invalid_headers off。

查看自己header中自定义的变量时,我将SessionId命名为third_session,确实存在下划线,所有提示异常。

于是在nginx配置文件中增加:

underscores_in_headers on

即恢复正常。

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    underscores_in_headers on;
    #keepalive_timeout  0;
    keepalive_timeout  65;

分析

需要看看nginx的一段源码,其中有这么一个片段:

ngx_http_parse_header_line(ngx_http_request_t *r, ngx_buf_t *b,ngx_uint_t allow_underscores)

if (ch == '_') {
    if (allow_underscores) {
        hash = ngx_hash(0, ch);
        r->lowcase_header[0] = ch;
        i = 1;
    } else {
        r->invalid_header = 1;
    }
     break;
}

即包含一个关键变量:allow_underscores,是否允许下划线。

原来nginx对header name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉。而我的自定义header中恰巧有下划线变量。

所以,后续再碰到类似情况,要么header中自定义变量名不要用下划线,要么在nginx.conf中加上underscores_in_headers on配置。

源码地址为:https://trac.nginx.org/nginx/browser/nginx/src/http/ngx_http_parse.c

alt

参考、部分内容转自: https://blog.csdn.net/loongshawn/article/details/78199977

本文链接:https://www.daguanren.cc/post/header_nginx.html

-- EOF --

大官人捐赠
大官人微信 大官人支付宝

Comments