|
阅读:2329回复:1
The request was rejected because the URL contained a potentially malicious String “//“
问题描述
引入Spring security 后本地使用vue代理没有问题,使用nginx出问题,问题定位到nginx配置问题的解决(经测试此方法不对:) # rewrite ^(/api/?.*)$ /$1 break; // 原配置 rewrite ^/api/(.*)$ /$1 break; // 修改后的配置 如果是 prod-api 则: rewrite ^/prod-api/(.*)$ /$1 break; // 修改后的配置 rewrite ^/dev-api/(.*)$ /$1 break; // 修改后的配置 解释 以blog.lhuakai.top/api/getXXX为例 nginx 发现 /api, 将匹配到 /api.getXXX / 替换为了 $1(第一个分组中的内容)getXXX 最后变成 blog.lhuakai.top/getXXX 遇到一些小问题,在此记录。 1. 部署前端到nginx后,访问页面出现 403 错误。 原因:nginx配置文件的第一行改为 user root; 2. 前后端都部署好了,但是前端发请求时报“请求超时”,后端控制台没有任何的输出,原因,用的是云服务器,8080端口没有配置安全组。 3. 打开前端页面就出现 ‘’无法访问系统资源 401‘’ ,连图片验证码都加在出来,原因是 nginx的配置文件中, proxy_pass http://192.168.1.101:8080/; 分号前面少了一个 / location /dev-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.1.101:8080/; } 千万不要加(加了验证码图片反而看不见): rewrite ^/dev-api/(.*)$ /$1 break; 4. 解决完3的问题后,接着后台又出现了 " The request was rejected because the URL contained a potentially malicious String // " 错误,原因 location /dev-api/ 的 /dev-api/ 前后的两个 “/” 不能缺。 |
|
|
沙发#
发布于:2022-08-27 09:43
|
|
