0
我們有這樣的位置配置:Nginx的:如何逃脫參數值proxy_pass
location ~ ^/suggest/(?<search>.+) {
proxy_pass https://internal.host/v1/products?suggest=$search;
}
的問題是,internal.host
接收$search
原樣,這意味着從外部任何人都可以通過&another_param=value
作爲一個值$search
,從而獲得對遠程端點的未授權訪問。
問題是:如何逃避參數值?
對不起,我想你錯誤地理解了這個問題。我需要將它作爲參數值傳遞,而不是作爲路徑。 2.在傳遞之前,我需要使用url_escaped,否則可能會傳遞未轉義的&符號,從而傳遞任意參數。正如你所能理解的,它與接受請求的應用程序中的驗證無關。 –