波斯码BOSSMA Information Technology

IIS反向代理Redirect 302 时404的问题

发布时间:2018年7月18日 / 分类:ASP.NET, ASP.NET MVC, SERVER / 222 次浏览 / 评论

当程序中使用Redirect跳转时,实际上是通过Http Header中的Location给浏览器传递一个跳转的Url。

使用IIS做反向代理的情况下,由于程序默认不会自动感知反向代理的存在,所以Location中的Url是相对程序本身的,浏览器拿到这个Url进行跳转时,不能通过反向代理的站点进行访问。

比如程序中

的结果是:Location: /hello

程序被反向代理时加了一个a的目录,通过http://xxx/a才可以访问到程序。

在Redirect后,浏览器收到Location: /hello,然后通过http://xxx/hello当然不能正常访问。

这时候就要对Location进行修正,还是通过web.config进行配置:

上边的配置对站点反向代理的所有子站点生效。

可以看到其中定义了preConditions,只有HTTP 302的才处理。

然后对于要处理的RESPONSE_LOCATION,还定义了两个匹配条件:

(1)请求Url的模式:^/([^/]+)/.* (因为我这里反向代理的子站点都指定了一个目录,所以这里会匹配并获取这个目录)

(2)响应的Location不是http或者https开头的完整url(如果没有这种情况,可以不加这个规则)

最后就是对Location进行重写,重写的规则是:/{C:1}{R:0},C:1是上边匹配REQUEST_URI获取的目录,R:0是原Location。

这样处理后浏览器发出的请求就能正常处理了。

其它说明:

(1)如果的反向代理入站规则不是增加目录的方式,请继续查看IIS官方文档:

https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/modifying-http-response-headers

(2)另外上边的处理规则中忽略了Location开头为http的地址,但是如果你勾选了“Reverse rewrite host in response headers”,反向代理会自动修改Location中的主机名,如果这个Location是到qq.com的,这显然会带来问题。但是如果你不勾选,程序可能获取不到真实的HTTP HOST或者获取不到cookie等值(这里没有用到,所以没有实际测试过)。这两篇文章提供了解决方案:

https://serverfault.com/questions/849064/prevent-arr-with-urlrewrite-from-re-writing-location-header-for-a-302-redirect

https://stackoverflow.com/a/14842856/8333628

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自波斯码,原文地址《IIS反向代理Redirect 302 时404的问题

0

关键字:

建议订阅本站,及时阅读最新文章!
【上一篇】 【下一篇】

发表评论