深信服防火墙拦截了DELETE、PUT请求,未达到nginx及后端服务

于 2025-05-27 21:50:03 发布
阅读量389 收藏 2
点赞数 8
文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21480329/article/details/148264727
版权

项目实施过程中,部署线上环境遇到PUT、DELETE的接口,报错502 bad gateway,但是POST、GET所有接口都正常,排查不少时间,都无法解决问题。首先,把系统在本地及测试环境做了多次测试,发现本地及测试环境,都不存在,能正常请求,并且响应200。因此怀疑是nginx问题,因为使用nginx作为反向代理,对nginx做了各种配置修改,仍为解决问题;然后怀疑nginx版本问题,也对nginx版本做了各种升级或者是降低版本,也仍未解决。最终发现是因为深信服防火墙拦截DELETE、PUT请求,未达到nginx及后端服务,修改防火墙配置后,最终得以解决。

解决方法
1.本地测试
DELETE、PUT接口调用正常。

2.测试环境
因为测试环境也是使用nginx代理,DELETE、PUT接口测试也正常。

3.生产环境
a.DELETE、PUT接口测试
测试异常,异常情况如下:
在这里插入图片描述
b.nginx日志
查看nginx日志,未发现异常。

c.nginx配置
由于测试环境和开发环境正常,于是怀疑nginx配置问题,修改了各种配置,仍为解决。

d.nginx版本
升级nginx版本或者降低nginx版本,仍为解决。

e.深信服防火墙
由于查看nginx日志未发现任何异常,在日志中未发现接口输出信息,所以怀疑请求未到达nginx,怀疑是安全设备防火墙拦截了请求,因为机房使用的是深信服的安全设备,所以登录防火墙查看相关配置,修改配置后,DELETE、PUT接口请求响应正常。配置修改如下所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.相关大数据学习demo地址:
https://github.com/carteryh/big-data

qq_21480329
关注
信创环境下使用80端口Nginx无法发送PUTDELETE请求
Heartsuit的博客
08-07 6324
那是7月份的某天下午,到某个安全性要求较高(据说要上各种安全设备:防火墙、`IPsecVPN`等等)的内网环境下部署了一个 `Nginx` +前后端分离的单体架构的小项目。`Nginx`代理了前端服务,使用默认的80端口,无法发送 `PUT` 和 `DELETE` 请求,但是 `GET` 、 `POST` 请求正常;即可以新增、查询,无法修改和删除。...
安全运维-如何在Kubernetes中使用注释对ingress-nginx后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2409
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
ruoyi若依前后端分离项目部署到服务器后,PUT DELETE请求403错误,GET POST请求正常
LBX1111的博客
08-22 3499
第三种是tomcat 8以上不支持PUT DELETE,rest风格的api更适合将打包方式改成 jar,直接运行,目前看来第三种最有效。后端打包方式war,部署到tomcat8, PUT DELETE请求报403错误,网上有三种说法。服务器根据Header:X-HTTP-Method-Override,转换请求method。并更改 /src/utils/request.js 拦截请求,添加header。第二种是服务器没有放开了PUT DELETE请求,需要前端添加header。第一种是跨域请求问题。
gin跨域时Get,Post正常PutDelete被阻止的问题解决
Ioridy
03-15 1614
问题本身没有什么,但有意思的是过程,因为我先写的服务端,且确定加了跨域的中间件,且在写前端的时候,之前常用的Get和Post访问都没有出现跨域的问题,所以问题出现时,没有第一时间联系到时服务端的问题。同一个项目请求同一个服务时,Get和Post请求正常,但是PutDelete一直报跨域错误的问题。方法不行,于是去查看服务端的跨域中间件, 发现没有在Header中明确指定。的,所以及时没有明确设置也可以通过,但是其他的方法就需要。网上查了些信息,整体描述是因为Get和Post的方法是。
发布到IIS后,后端拒绝putdelete请求
qq_27860623的博客
12-23 1645
系统在本地没有问题,发布到服务器上后,putdelete请求不行。解决方法:删除IIS模块里面的WebDAVModule。原因:IIS8默认会拒绝deleteput请求
post请求正常,PUT请求I/O error on PUT request for Connection reset
weixin_44328800的博客
06-19 3013
I/O error on PUT request for: Connection reset; nested exception is java.net.SocketException: Connection reset
PUTDELETE部署在内网服务器后 外网无法请求的问题
weixin_52531602的博客
12-09 5782
PUTDELETE部署后无法请求到的问题
Nginx的常用配置
Trouvailless的博客
05-09 2424
Nginx配置文件结构 设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为 nobodyuser root; worker进程工作数设置,一般来说CPU有几个,就设置几个,或者设置为N-1也行。worker_processes 1; nginx日志级别debug |info |notice |warn | error | crit 丨 alert | emerg,错误级别从左到右越来越大 #error_log ...
Restful API 请求不支持PUT DELETE请求的解决办法
水神
02-05 4570
asd
怎样在 Nginx 中配置基于请求方法的访问控制?
发现生活,分享智慧,一起成长!
07-22 982
Nginx(engine x)是一个高性能的 HTTP 和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器。它以其轻量级、高性能、高并发处理能力等优点,在当今的 Web 服务领域占据了重要的地位。打个比方,如果把 Web 服务比作一场繁忙的交通,Nginx 就像是一个智能的交通警察,它能够有效地指挥和疏导流量,确保道路的畅通无阻。在这个数字化的时代,保护我们的网站和应用就如同保护我们的家园一样重要。
python服务请求转发服务
最新发布
05-27
Python语言由于其简洁性和强大的标准库支持,被广泛用于编写各种后端服务,包括请求转发服务。本文将围绕“python服务请求转发服务”这一主题,详细介绍相关的知识点。 首先,服务请求转发通常涉及到网络编程的基础...
get,post,put,delete的区别
weixin_42593701的博客
02-15 446
"get", "post", "put", "delete"是四种常见的网络请求方法,用于在客户端和服务器之间传递数据。 "GET"方法是用于从服务器获取资源的请求。这意味着客户端向服务器发送请求服务器会返回请求的资源。"GET"方法通常用于查询数据,如获取网页或API的数据。 "POST"方法用于向服务器发送数据的请求。这意味着客户端向服务器发送一些数据,服务器可以使用这些数据执行某些操作。"...
springMVC 中 无法解析 PUT 请求请求体数据的解决办法
GuXiangFly的博客
06-05 2119
在这个请求中我用来 ajax发送PUT请求来修改数据 但是springMVC 并不能解析到封装在请求体中的数据
浏览器请求方法get、post、put
哈喽168的博客
10-08 6627
http://dbajun.iteye.com/blog/1971765
解决AJAX发送PUTDELETE请求,后台无法接收到参数
Bingorl的博客
10-23 5996
1、配置请求拦截器,在web.xml加入如下代码<!--解决ajax无法进行PUTDELETE请求无法传递参数--> <filter> <filter-name>HiddenHttpMethodFilter</filter-name> <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter</fil
get,put,post,delete含义与区别
286
02-24 1202
POST /uri 创建 DELETE /uri/xxx 删除 PUT /uri/xxx 更新或创建 GET /uri/xxx 查看         GET操作是安全的。所谓安全是指不管进行多少次操作,资源的状态都不会改变。比如我用GET浏览文章,不管浏览多少次,那篇文章还在那,没有变化。当然,你可能说每浏览一次文章,文章的浏览数就加一,这不也改变了资源的状态...
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETEPUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
热门推荐
QC班长的博客
06-10 1万+
使用了360网站安全检测 查到有OPTIONS方法 第一步:修改应用程序的web.xml文件的协议 xml version="1.0" encoding="UTF-8"?> web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema
配置了nginx代理后端接口后,前端请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource.
03-10
<think>好的,用户遇到了前端请求时出现“No 'Access-Control-Allow-Origin' header is present on the requested resource”的问题。这个问题通常是由于CORS(跨源资源共享)配置不正确导致的。用户之前已经看过错误和正确的Nginx配置示例,现在需要更具体的解决方案。 首先,我需要确认用户是否已经按照之前的正确示例配置了Nginx,但可能遗漏了某些关键点。例如,是否正确添加了所有必要的CORS头,尤其是Access-Control-Allow-Origin,以及是否处理了OPTIONS预检请求。另外,是否在错误响应中也添加了这些头,需要使用always参数。 接下来,用户可能没有正确设置允许的来源、方法或请求头,导致浏览器拦截响应。也可能后端服务本身返回了错误,而Nginx在错误响应中没有包含CORS头,导致浏览器无法处理。另外,动态域名处理可能需要更灵活的配置,比如使用map模块来允许多个来源。 需要分步骤引导用户检查他们的配置:首先确认是否添加了必要的add_header指令,特别是Access-Control-Allow-Origin,并确保使用了always参数。然后检查OPTIONS请求的处理是否正确,是否返回了204状态码。还要检查是否有其他配置覆盖了CORS头,比如可能存在的proxy_hide_header或add_header的继承问题。 此外,用户可能需要调试方法,比如使用curl命令测试响应头,或者检查浏览器开发者工具中的网络请求详情。还要提醒用户注意缓存问题,可能需要清除浏览器缓存或使用无痕模式测试。 最后,总结关键点,确保用户按照步骤逐一排查,并提供动态域名配置和日志调试的建议,帮助用户彻底解决问题。</think>$\boxed{问题分析与解决方案}$ 以下是该问题的系统性排查与解决方法,按优先级排序: --- ### 一、核心原因定位 出现 **`No 'Access-Control-Allow-Origin' header`** 错误,表明浏览器检测到: 1. 前端页面与API服务的 **源(Origin)不同**(协议/域名/端口任一不同) 2. API响应头中 **正确返回CORS相关头信息** 3. **预检请求(OPTIONS)** 被正确处理 --- ### 二、分步解决方案 #### 🔧 步骤1:检查Nginx基础CORS配置 ```nginx location /api { proxy_pass http://backend:8080; # 必须配置的核心头 ▼▼▼ add_header 'Access-Control-Allow-Origin' 'http://你的前端域名:端口' always; # 必须加always! add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,DNT,X-CustomHeader' always; add_header 'Access-Control-Allow-Credentials' 'true' always; # 如果需要传cookie # 处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Length' 0; return 204; } } ``` #### ✅ 关键验证点: | 配置项 | 必须检查项 | |-------------------------|--------------------------------------------------------------------------| | `Access-Control-Allow-Origin` | 值必须与前端页面的`Origin`完全一致(或使用`*`,但`*`与`Allow-Credentials`互斥) | | `always`参数 | 确保在4xx/5xx错误响应中仍然返回CORS头 | | OPTIONS处理 | 预检请求必须返回204且携带CORS头 | --- #### 🔧 步骤2:排查代理头覆盖问题 若后端服务本身设置了CORS头,需在Nginx中禁用自动清理: ```nginx location /api { ... proxy_pass http://backend:8080; proxy_hide_header 'Access-Control-Allow-Origin'; # ▼ 阻止后端头泄漏 proxy_hide_header 'Access-Control-Allow-Methods'; # 必须通过Nginx统一添加CORS头 } ``` --- #### 🔧 步骤3:处理动态源域名(多环境适配) 使用`map`实现动态白名单(生产环境推荐方案): ```nginx # 在http块中定义 map $http_origin $cors_origin { default ""; "~^https?://(localhost|127.0.0.1)(:[0-9]+)?$" $http_origin; # 允许本地开发 "~^https://your-domain.com$" $http_origin; # 生产环境域名 "~^https://staging.your-domain.com$" $http_origin; # 测试环境 } location /api { ... add_header 'Access-Control-Allow-Origin' $cors_origin always; } ``` --- #### 🔧 步骤4:深度调试技巧 1. **浏览器开发者工具检查** - 在Network标签中查看 **原始请求头** 和 **响应头** - 确认`Origin`头值与`Access-Control-Allow-Origin`匹配 2. **CURL模拟预检请求** ```bash # 测试OPTIONS请求 curl -X OPTIONS -H "Origin: http://你的前端地址" \ -H "Access-Control-Request-Method: POST" \ -H "Access-Control-Request-Headers: content-type" \ -v http://你的API地址/api ``` 期望响应包含: ```http HTTP/1.1 204 No Content Access-Control-Allow-Origin: http://你的前端地址 Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: content-type ``` 3. **Nginx日志分析** 添加调试日志格式: ```nginx log_format cors_debug '$remote_addr - $http_origin - $request_method - "$http_user_agent"'; access_log /var/log/nginx/cors.log cors_debug; ``` --- ### 三、常见陷阱排查表 | 现象 | 解决方案 | |--------------------------|-----------------------------------------| | 配置了CORS头但浏览器仍报错 | 检查`always`参数和OPTIONS处理逻辑 | | 携带Cookie时失效 | 添加`Access-Control-Allow-Credentials: true`,且`Allow-Origin`不能为`*` | | POST请求变成OPTIONS | 确保`Access-Control-Allow-Headers`包含`Content-Type`等自定义头 | | 部分接口正常部分报错 | 检查location匹配规则,确认遗漏正则表达式中的`~*`修饰符 | --- $\boxed{终极验证流程}$ 1. 清理浏览器缓存 → 打开无痕窗口测试 2. 使用`curl -I`检查响应头 3. 在Nginx配置中临时允许所有源: ```nginx add_header 'Access-Control-Allow-Origin' '*' always; # 仅用于测试 ``` 4. 逐步缩小问题范围:先保证简单GET请求通过,再处理复杂请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值