fc接入alb之后 客户端在header里传递的Authorization信息怎么被fc修改了。改成
fc接入alb之后 客户端在header里传递的Authorization信息怎么被fc修改了。改成这个样子了,
不知道是alb改的 还是fc改的?
写回答
-
-
天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。如果您在FC中使用Alb,并且希望保持客户端的Authorization信息不被修改,可以在FC和Alb之间设置一个集中式的Authorization配置。这样,Alb将从集中式配置中获取Authorization信息,并用于上线流量。这样就可以确保客户端的Authorization信息不会被修改。不过,这种方式可能会增加FC和Alb之间的管理复杂度。
2023-05-31 13:45:20赞同 展开评论 打赏 -
当您使用 Function Compute(FC)作为应用程序的后端服务时,可能会遇到客户端在请求中携带的 Authorization 信息被修改或删除的问题。这是因为阿里云负载均衡(Application Load Balancer,ALB)默认会处理 HTTP 请求头中的“Authorization”字段。
如果您想保留客户端传递的 Authorization 信息,可以通过配置 ALB 的转发规则来实现:
-
在创建监听器时,将“HTTP 转发”选项设置为“自定义转发”。
-
在“高级配置”中,单击“添加条件”,选择“HTTP 头部”,并输入“Authorization”。
-
在“操作”下拉菜单中,选择“转发”或“复制”。
-
配置函数计算服务作为目标组,并保存更改。
通过上述步骤,您可以将 Authorization 信息直接转发到 Function Compute 服务中,而无需让 ALB 处理该字段。这样就可以避免客户端传递的 Authorization 信息被修改或删除的问题。
2023-05-31 11:51:17赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
