HTTP header 参数丢失情况分析以及解决防范

1.问题

当项目有Nginx做了代理的时候，请求头中传参 "user_ip" ，接口接收不到

2.问题分析

   默认nginx是不能转发带_的header信息的，为什么不能支持下划线呢，因为nginx的源码中默认判定就是不合法的：
          rc = ngx_http_parse_header_line(r, r->header_in, cscf->underscores_in_headers);
          if (r->invalid_header && cscf->ignore_invalid_headers)
       在ngx_http_parse_header_line() 函数中
          if (ch == ‘_’) {
               if (allow_underscores) {
                   hash = ngx_hash(hash, ch);
                   r->lowcase_header[i++] = ch;
                   i &= (NGX_HTTP_LC_HEADER_LEN – 1);
               } else {
                   r->invalid_header = 1;
          }
从if (allow_underscores)中你可以看出nginx对header name的字符做了限制，默认 underscores_in_headers 为off，表示如果header name中包含下划线，则忽略掉。

3.解决办法

1、修改nginx配置

 在nginx 的 http部分添加如下：

underscores_in_headers on; （默认 underscores_in_headers 为off）

2、修改这个字段,取消下划线(建议)

列如 把原来的user_ip 换为  userIp 或者 user-ip         

4.总结

避免这种问题，这里给出如下几点建议：

1.严格规范header中的键值不要带_
2.统一环境，不要QA不用nginx代理，beta/onlien用nginx代理，让测试在QA环境规避了这种问题
3.运维统一线上nginx开启underscores_in_headers配置项：underscores_in_headers on

建议 命名的时候严格规范，不要在参数中带 “_” 。