Zuul网关 请求头Header转发时部分参数被过滤了

举报
隔壁老汪 发表于 2022/06/25 00:06:03 2022/06/25
【摘要】 使用zuul作为网关作为反向代理,由于后端的一个服务限制了request中的host头部信息和服务器一致,但是因为在zuul的配置中设置了传递原始host信息,导致无法正常访问。所以需要在zuul网关的配置中设置不传递host信息,可以在全局中设置,也可以在具体的自定义路由中设置 传递原始请求地址的host的配置,在yml文件中配置:...

使用zuul作为网关作为反向代理,由于后端的一个服务限制了request中的host头部信息和服务器一致,但是因为在zuul的配置中设置了传递原始host信息,导致无法正常访问。所以需要在zuul网关的配置中设置不传递host信息,可以在全局中设置,也可以在具体的自定义路由中设置

传递原始请求地址的host的配置,在yml文件中配置:

zuul:
  sensitive-headers:  
  add-host-header: true

******** 注意:要设置为空,不要不设置

现在设置不传递原始请求地址的host,配置如下:

zuul:
  sensitive-headers: set-cookie,cookie,connection,content-length,content-encoding,server,transfer-encoding,x-application-context
  #add-host-header: true

也可以在设置add-host-header:true的情况,设置不传递敏感头信息

zuul:
  sensitive-headers: host #set-cookie,cookie,host,connection,content-length,content-encoding,server,transfer-encoding,x-application-context
  add-host-header: true

需要注意的是,如果需要传递host,即使在sensitive-headers中不注明host,但是如果不写add-host-header:true,原始的host信息还是不会向下游服务传递的

host信息,通过zuul的addZuulRequestHeader方式无法更改,

referer信息,通过zuul的addZuulRequestHeader方式可以更改

ctx.addZuulRequestHeader("referer","dd");

文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/wxb880114/article/details/119674256

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。