我有一个在Debian上运行的nginx服务器.同一台服务器也在运行带有Flask Python应用程序的uWSGI.我要做的一件事是从nginx将一个HTTP头传递给Flask应用程序,这是由nginx条件决定的,即哪个虚拟主机正在运行请求.
我正在尝试从nginx(而不是从客户端)向uWSGI后端传递HTTP标头,但它没有出现在HTTP请求下的Flask的DebugToolbar中.
来自nginx配置的相关部分
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri =404 @flaskapplication;
}
location @flaskapplication {
include uwsgi_params;
uwsgi_pass unix:/tmp/flaskapplication.sock;
uwsgi_param HTTP_X_TESTING 'bar';
uwsgi_modifier1 30;
}
虽然运行说nginx配置说标题没有显示在Flask-DebugToolbar HTTP请求部分下,但我不确定这是多么可靠,因为我注入了一个HTTP头我知道使用Burp Suite X-Foo-Bar影响应用程序行为: 1,它没有出现在HTTP请求部分,但它确实影响了应用程序行为(@ app.before_request中的某个if语句)显然,如果客户端出于安全原因添加了标头,我会删除标头.
上面的屏幕截图是使用Flask-DebugToolbar尝试为HTTP标头执行uwsgi_param的HTTP标头.
谢谢
解决方法:
解决了它.
我启用了Flask的调试模式并引发了异常以获得对REPL的访问权限.
用uwsgi_param HTTP_X_FOO’Foo bar lorem ipsum’;在相关位置块的nginx配置中,request.headers看起来像这样(私有和不相关的信息已被编辑)
所以request.headers!= Flask-DebugToolbar请求面板.