ignore_invalid_headers
`ignore_invalid_headers` 指令控制 NGINX 是否应在 HTTP 请求中忽略无效头部。 — NGINX HTTP Core
ignore_invalid_headers
httpserver
语法ignore_invalid_headers on | off;
默认值off
上下文http, server
模块NGINX HTTP Core
参数flag
说明
该 `ignore_invalid_headers` 指令是 NGINX 中的一个配置选项,允许管理员管理服务器如何处理在请求中接收到的无效 HTTP 头部。当设置为 'on' 时,NGINX 会忽略任何无效头部,而不是直接拒绝该请求。这在客户端可能发送不符合 HTTP 规范的格式错误头部的场景中很有用,能够在不丢弃整个请求的情况下更好地从这些错误中恢复。该指令接受一个标志参数,'on' 或 'off'。如果设置为 'on',即使请求包含无效头部,服务器也将照常处理该请求;相反,如果设置为 'off'(默认行为),当遇到无效头部时,服务器将拒绝该请求并返回错误响应。该设置既适用于 HTTP 块,也适用于 server 上下文,从而允许各个服务器实例在处理可能存在问题的头部时具有更大的灵活性。
配置示例
http {
ignore_invalid_headers on;
server {
listen 80;
location / {
proxy_pass http://backend;
}
}
}⚠
将此指令设置为 'on' 可能导致潜在的安全风险:如果攻击者可以恶意构造无效的请求头以利用应用程序漏洞。
⚠
更改此设置时务必彻底测试应用,因为忽略无效的请求头可能导致意外行为或应用错误。