Nginx學(xué)習(xí):HTTP核心模塊(六)請(qǐng)求頭處理
對(duì)于一個(gè) HTTP 應(yīng)用來說���,最重要的其實(shí)就是 HTTP 的兩個(gè)核心功能��,一個(gè)是請(qǐng)求���,一個(gè)就是響應(yīng)。而對(duì)于一個(gè) Web 應(yīng)用服務(wù)器來說��,響應(yīng)通常是靜態(tài)文件或者是動(dòng)態(tài)程序代碼來完成��,圍繞響應(yīng)的配置指令大部分以緩存優(yōu)化為主���。從這里也能看出��,在 Nginx 這種應(yīng)用服務(wù)中,請(qǐng)求相關(guān)的內(nèi)容會(huì)更多一些���,因?yàn)槲覀円鎸?duì)的�����,要對(duì)接的�����,就是從外部不斷發(fā)過來的請(qǐng)求�����。
今天�����,我們先了解一下請(qǐng)求頭相關(guān)的配置指令����。
請(qǐng)求頭
通用的 HTTP 請(qǐng)求頭相關(guān)的配置主要也是大小、超時(shí)時(shí)間等等���。它們都可以配置在 http�����、server 下面�����,我們一個(gè)一個(gè)來看下����。
client_header_buffer_size
用于設(shè)置讀取客戶端請(qǐng)求頭部的緩沖容量。
client_header_buffer_size size;
默認(rèn)值是 1k ���,對(duì)于大多數(shù)請(qǐng)求���,1K的緩沖足矣。但如果請(qǐng)求中含有的cookie很長(zhǎng)���,或者請(qǐng)求來自WAP的客戶端�,可能請(qǐng)求頭不能放在1K的緩沖中���。 如果從請(qǐng)求行���,或者某個(gè)請(qǐng)求頭開始不能完整的放在這塊空間中,那么 Nginx 將按照 large_client_header_buffers 指令的配置分配更多更大的緩沖來存放����。
注意哦�,這里和請(qǐng)求體不同的是�����,請(qǐng)求體會(huì)往文件里放���,但請(qǐng)求頭不會(huì),不夠了再根據(jù)其它配置申請(qǐng)更大的內(nèi)存�����。畢竟請(qǐng)求頭的內(nèi)容再大也大不到像需要上傳文件的請(qǐng)求體一樣����。最終它的配置其實(shí)不會(huì)導(dǎo)致什么影響,因?yàn)樽罱K如果不夠了它會(huì)根據(jù) large_client_header_buffers 的配置進(jìn)行申請(qǐng)分配��,因此��,我們緊接著就看看 large_client_header_buffers 的配置����。
large_client_header_buffers
這個(gè)配置是設(shè)置讀取客戶端請(qǐng)求超大請(qǐng)求的緩沖最大 number(數(shù)量) 和每塊緩沖的 size(容量) 。
large_client_header_buffers number size;
它的默認(rèn)值是 4 8k ���。條件包括這么幾點(diǎn):
- HTTP 請(qǐng)求行的長(zhǎng)度不能超過一塊緩沖的容量����,否則nginx返回錯(cuò)誤414 (Request-URI Too Large)到客戶端。
- 每個(gè)請(qǐng)求頭的長(zhǎng)度也不能超過一塊緩沖的容量�,否則nginx返回錯(cuò)誤400 (Bad Request)到客戶端。
- (請(qǐng)求行+請(qǐng)求頭) 的大小不能超過 32k(4 * 8k) �。
即使 Nginx 處理完請(qǐng)求后與客戶端保持長(zhǎng)連接,Nginx 也會(huì)釋放這些緩沖����。如果在服務(wù)器級(jí)別指定該指令,則可以使用默認(rèn)服務(wù)器的值���。好了�,咱們來測(cè)試一下�����。首先配置一下 Nginx ����。
// nginx.conf
……
server {
client_header_buffer_size 256;
large_client_header_buffers 1 512;
……
}
……
注意,large_client_header_buffers 第二個(gè)參數(shù)必須要大于等于 connection_pool_size 這個(gè)配置項(xiàng)的大小�����,我這里默認(rèn)是 512 ,所以這里只能配置為 512 �;第一個(gè)參數(shù)也不能設(shè)置為 0 �����,必須是大于 0 的數(shù)字�����。
接下來進(jìn)行測(cè)試���,現(xiàn)在這個(gè)情況��,其實(shí)只要頭部有一個(gè)大字符的參數(shù)����,或者請(qǐng)求行(就是 URL 行)比較長(zhǎng)���,就會(huì)出 400 的錯(cuò)誤�����。
GET http://192.168.56.88/���?bigparams=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnop
User-Agent: PostmanRuntime/7.29.2
Accept: */*
Postman-Token: 328e2a7a-84e9-4622-9c83-2bdeb67ea94a
Host: 192.168.56.88
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
上面的請(qǐng)求數(shù)據(jù)試一下�,正好 513 個(gè)字符���,直接報(bào) 400 Request Header Or Cookie Too Large 錯(cuò)誤��?�;蛘咧苯右粋€(gè)大的請(qǐng)求頭����。下面這樣的請(qǐng)求也會(huì)報(bào)錯(cuò)����。
GET http://192.168.56.88/
LongHeader: abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc
User-Agent: PostmanRuntime/7.29.2
Accept: */*
Postman-Token: 200ad116-daca-4129-81a3-c17039021865
Host: 192.168.56.88
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
上面的兩個(gè)請(qǐng)求其實(shí)對(duì)應(yīng)的是第三個(gè)條件,也就是請(qǐng)求行和請(qǐng)求頭的和超過了 number * size 的大小�,現(xiàn)在我們?cè)O(shè)置的就是 1 * 512 ,因此現(xiàn)在最大的大小就是 512 字節(jié)��。接下來我們修改一下����,將 number 改為 2 ����,上面的請(qǐng)求都可以正常訪問了���,接下來我們測(cè)另外兩種情況�����。
large_client_header_buffers 2 512;
先測(cè)試第二個(gè)條件,請(qǐng)求頭中的一個(gè)請(qǐng)求項(xiàng)超過一塊緩沖的容量�����,也就是有一個(gè)請(qǐng)求頭項(xiàng)的大小超過 512 字節(jié)就可以了�。
GET http://192.168.56.88/
....
LongHeader: abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcde
....
正好 512 個(gè)字節(jié),直接報(bào) 400 Request Header Or Cookie Too Large 錯(cuò)誤�。
最后,我們?cè)贉y(cè)試請(qǐng)求行��,如果超長(zhǎng)了���,會(huì)不會(huì)返回 414 錯(cuò)誤����。
GET http://192.168.56.88/?bigparams=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqr
使用這個(gè)請(qǐng)求,正好卡在報(bào)錯(cuò)的長(zhǎng)度節(jié)點(diǎn)上�����,會(huì)返回 414 Request-URI Too Large 錯(cuò)誤�。
現(xiàn)在你應(yīng)該了解了吧,如果我們?cè)谌粘5膽?yīng)用中出現(xiàn)了 400 或者 414 的報(bào)錯(cuò)信息�����,可以來檢查一下這兩個(gè)的配置是否有問題����。
client_header_timeout
定義讀取客戶端請(qǐng)求頭部的超時(shí)時(shí)間。
client_header_timeout time;
默認(rèn)值是 60s 如果客戶端在這段時(shí)間內(nèi)沒有傳送完整的頭部到 Nginx �,Nginx 將返回錯(cuò)誤 408 (Request Time-out) 到客戶端。和 client_body_timeout 一樣�,不知道咋測(cè),但這里給出了一個(gè) 408 的錯(cuò)誤碼����,如果發(fā)現(xiàn)了這個(gè)碼的錯(cuò)誤信息,可以過來嘗試調(diào)大 client_header_timeout 和 client_body_timeout 數(shù)值����,或者查查接收不到頭部信息的原因���。
max_ranges
如果請(qǐng)求中含有字節(jié)范圍的請(qǐng)求頭,這條指令可以限制此范圍允許的最大值�����。
max_ranges number;
如果請(qǐng)求頭的值超過此限制�����,將按請(qǐng)求未攜帶此請(qǐng)求頭的情況處理�。 默認(rèn)nginx對(duì)此不做限制����。設(shè)置為 0 將使 Nginx 完全不支持 HTTP 字節(jié)范圍特性。
啥意思呢���?其實(shí)我也沒看明白����,那么咱們就來做實(shí)驗(yàn)��。先構(gòu)造請(qǐng)求頭�,也就是加上 Range 請(qǐng)求頭��。
GET http://192.168.56.88/
…………
Range: bytes=0-100,100-200,200-300
…………
直接請(qǐng)求的話����,服務(wù)器會(huì)返回 206 Partial Content 狀態(tài)碼����。這個(gè)是 HTTP 的一種分段獲取部分資源的狀態(tài)碼。具體的內(nèi)容不清楚的同學(xué)可以自己查閱一下相關(guān)的資料哦���。
目前是默認(rèn)的情況���,接下來我們配置一下 max_ranges ,先指定為一個(gè) 0 ����。
// nginx.conf
……
server {
max_ranges 0;
……
}
……
重載配置后我們?cè)诳蛻舳酥匦抡?qǐng)求,會(huì)發(fā)現(xiàn)返回的狀態(tài)碼變成了 200 ��,也就是說設(shè)置為 0 將使 Nginx 完全不支持 HTTP 字節(jié)范圍特性這一點(diǎn)被我們證實(shí)了��。接下來�,再將它設(shè)置成 2 。
max_ranges 2;
再次請(qǐng)求后會(huì)發(fā)現(xiàn)返回的狀態(tài)碼還是 200 �����,那么我們?cè)賹⑺{(diào)到 3 試一下,可以看到���,現(xiàn)在又正常返回 206 了?,F(xiàn)在你知道這個(gè)配置項(xiàng)的作用了吧�����。影響的就是 Range 請(qǐng)求頭中范圍項(xiàng)的數(shù)量�����,默認(rèn)不限制就是只要有這個(gè)頭就返回 206 ���,如果設(shè)置為 0 ,就不管有沒有都返回 200 ���,如果指定為具體的數(shù)字�,就是根據(jù) Range 中的范圍項(xiàng)數(shù)量(0-100表示一項(xiàng))���。
underscores_in_headers
允許或禁止在客戶端請(qǐng)求頭中使用下劃線�����。
underscores_in_headers on | off;
默認(rèn)是 off ��,如果禁止���,含有下劃線的請(qǐng)求頭將被標(biāo)志為非法請(qǐng)求頭并接受 ignore_invalid_headers 指令的處理�?�?梢栽谀J(rèn)主機(jī)的 server 配置級(jí)別定義此命令�。這樣,指令設(shè)置將覆蓋監(jiān)聽同一地址和端口的所有虛擬主機(jī)�����。我們結(jié)合下面的配置指令一起看���。
ignore_invalid_headers
控制是否忽略非法的請(qǐng)求頭字段名�。
ignore_invalid_headers on | off;
默認(rèn) on ��,合法的名字是由英文字母�、數(shù)字和連字符組成,當(dāng)然也可以包含下劃線 (由underscores_in_headers指令控制)。本指令可以在默認(rèn)虛擬主機(jī)的 server 配置層級(jí)中定義一次����,那么這個(gè)值在監(jiān)聽在相同地址和端口的所有虛擬主機(jī)上都生效。
好了����,來測(cè)試一下,我們需要先把 PHP 環(huán)境配上����,或者你是使用其它語言也可以配上其它語言的 Nginx 環(huán)境。然后打印一下請(qǐng)求頭中的信息�。
// nginx.conf
……
server {
location ~ \.php$ {
root html;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
……
}
……
// html/1.php
<?php
print_r($_SEREVER);
然后,在 Postman 中構(gòu)造一個(gè)請(qǐng)求頭����,并請(qǐng)求剛剛創(chuàng)建的 php 文件。
GET http://192.168.56.88/1.php
Request Headers
………………
TEST_UNDERLINE: 123
………………
目前我們還沒有修改默認(rèn)的配置���,所以現(xiàn)在在響應(yīng)打印的信息中�����,你應(yīng)該看不到 TEST_UNDERLINE 這條新加的請(qǐng)求頭信息。這就是因?yàn)槟J(rèn)情況下,underscores_in_headers 設(shè)置的是 off ���,不啟用下劃線請(qǐng)求頭�����,會(huì)將下劃線請(qǐng)求頭標(biāo)記為非法的請(qǐng)求頭�����,然后 ignore_invalid_headers 是 on ����,自動(dòng)忽略掉這些非常的請(qǐng)求頭���,不會(huì)將這些請(qǐng)求頭繼續(xù)向下轉(zhuǎn)發(fā)�。
要測(cè)試非常簡(jiǎn)單��。將 underscores_in_headers 設(shè)置為 on �,或者將 ignore_invalid_headers 設(shè)置為 off ,那么就都可以在 PHP 中看到打印出來的信息了�����。
// http://192.168.56.88/1.php
…………
[HTTP_TEST_UNDERLINE] => 123
…………
總結(jié)
東西其實(shí)不多,都是在圍繞著這六個(gè)配置指令在進(jìn)行測(cè)試�����。而且還有一些都不知道咋測(cè)���,就像之前的文章中說過的�,有接觸過的小伙伴記得留言評(píng)論哦�。
請(qǐng)求的內(nèi)容還有一部分,就是請(qǐng)求體以及請(qǐng)求限流����,這兩個(gè)我們合在一起下篇文章一起學(xué)習(xí)。
參考文檔:
http:///en/docs/http/ngx_http_core_module.html
