gogogo
管理员
管理员
  • UID25
  • 粉丝0
  • 关注0
  • 发帖数1384
阅读:3724回复:1

The request was rejected because the URL contained a potentially malicious String “//“

楼主#
更多 发布于:2022-08-27 09:42
问题描述
引入Spring security 后本地使用vue代理没有问题,使用nginx出问题,问题定位到nginx配置
问题的解决(经测试此方法不对:)

# rewrite ^(/api/?.*)$ /$1 break;  // 原配置

rewrite ^/api/(.*)$ /$1 break;    // 修改后的配置

如果是  prod-api 则:
rewrite ^/prod-api/(.*)$ /$1 break;    // 修改后的配置
rewrite ^/dev-api/(.*)$ /$1 break; // 修改后的配置
解释

以blog.lhuakai.top/api/getXXX为例

nginx 发现 /api, 将匹配到 /api.getXXX / 替换为了 $1(第一个分组中的内容)getXXX 最后变成 blog.lhuakai.top/getXXX





遇到一些小问题,在此记录。
1. 部署前端到nginx后,访问页面出现 403 错误。
  原因:nginx配置文件的第一行改为 user  root;
2. 前后端都部署好了,但是前端发请求时报“请求超时”,后端控制台没有任何的输出,原因,用的是云服务器,8080端口没有配置安全组。
3. 打开前端页面就出现  ‘’无法访问系统资源 401‘’ ,连图片验证码都加在出来,原因是 nginx的配置文件中, proxy_pass http://192.168.1.101:8080/; 分号前面少了一个 /

location /dev-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.1.101:8080/;
}


千万不要加(加了验证码图片反而看不见):
     rewrite ^/dev-api/(.*)$ /$1 break;    

4. 解决完3的问题后,接着后台又出现了 " The request was rejected because the URL contained a potentially malicious String // " 错误,原因
location /dev-api/  的 /dev-api/ 前后的两个 “/” 不能缺。
gogogo
管理员
管理员
  • UID25
  • 粉丝0
  • 关注0
  • 发帖数1384
沙发#
发布于:2022-08-27 09:43
游客


返回顶部