Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Bug] title和icon获取错误当上游服务器存在多个服务的时候 #821

Open
cnjack opened this issue Apr 15, 2024 · 6 comments
Open

[Bug] title和icon获取错误当上游服务器存在多个服务的时候 #821

cnjack opened this issue Apr 15, 2024 · 6 comments
Labels
bug Something isn't working in progress

Comments

@cnjack
Copy link

cnjack commented Apr 15, 2024
edited

问题描述

当上游服务存在多个站点的时候,或者title和icon会出现错误

版本号

5.3.2

复现方法

  1. 上游服务器设置nginx 并添加多个server_name 配置文件,每个指向到不同的目录,不同目录设置不同的head title和 icon
  2. 在雷池WAF配置站点
    image

image

期望的结果

当 enable的时候 传递客户端连接的 host 和协议, 携带host访问上游服务并且获取到正确的title和icon
@cnjack
Copy link
Author

cnjack commented Apr 15, 2024

image

@Lvshujun0918
Copy link
Contributor

确实有这样的问题

@Lorna0
Copy link
Collaborator

Lorna0 commented Apr 16, 2024

“传递客户端连接的 host 和协议” 这个设置,并不是直接替换 Host 和协议(协议也不可能直接替换),而是指传递 X-Forwarded-Host、 X-Forwarded-Proto,选不选和这个问题没有关系:
image

雷池在代理的时候,所用的 host 本身就是客户端的 host,只是在获取用于控制台展示的 title 和 icon 的时候没有这样处理,这个问题会在后续版本中修复。

@Lorna0 Lorna0 added bug Something isn't working in progress labels Apr 16, 2024
@cnjack
Copy link
Author

cnjack commented Apr 16, 2024

我以为上游是根据x-Forwarded-Host 来判断访问的是谁 然后忽略host里面的内容,看来我猜测错了. 我还在想如果通过x-Forwarded-Host是不是会很不安全.

@Lorna0
Copy link
Collaborator

Lorna0 commented Apr 16, 2024

我以为上游是根据x-Forwarded-Host 来判断访问的是谁 然后忽略host里面的内容,看来我猜测错了. 我还在想如果通过x-Forwarded-Host是不是会很不安全.

这种都是上游有相关的特殊处理。比如网站要返回一个用户能访问的绝对 url,就得知道客户端用的域名。还有些知道客户端连接的协议,是内部有要求连接必须为 https。总体用得并不多,站点访问起来没问题的话就不用管的。

@cnjack
Copy link
Author

cnjack commented Apr 16, 2024

感谢解惑

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working in progress
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@cnjack @Lvshujun0918 @Lorna0