admin管理员组文章数量:1530879
背景
硬件厂商提供了一个平台,我们只能在内网才能访问此平台,所以我们需要经过层层服务器Nginx转发才能访问到。但是呢,当我们在浏览器输入平台地址时,页面可以正常访问,但是接口却报404,记录一次踩坑过程。
猜想
1.接口报404,第一猜想是Nginx路径配置错误,但是页面可以正常访问,所以我用postman和curl命令访问了接口却返回200,一脸懵逼。
2.在尝试调用接口的时候,我意外发现如果不传请求参数不是报其它错误而是接口会报404,可能是因为它那所有接口都是指向一个地址,接口参数包含了具体请求路径。第二猜想难道是浏览器访问接口参数没有传过去,看了一下请求头和js文件,没有发现什么问题。
3.准备把本地Nginx详细日志打开,这样就可以看到详细信息了。
log_format access '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent $request_body "$http_referer" "$http_user_agent" $http_x_forwarded_for';
access_log logs/test.access.log access;
4.重启Nginx后,重新用浏览器、postman、curl命令访问接口,查看日志后发现请求参数都是一样的,不一样的是User-Agent、Referer。
5.开始使用curl命令伪造User-Agent,接口正常返回200。
6.继续使用curl命令伪造Referer,接口返回404了,恍然大悟,原来别人Nginx配置限制了Referer,我只是有点好奇,为啥不是返回403而是404。
7.修改Nginx配置,伪造Referer为空即可。
proxy_set_header referer '';
版权声明:本文标题:记一次Referer踩坑过程,浏览器访问接口Nginx返回404,postman和curl访问接口正常。 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1725799906a1043436.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论