Re: X-Accel-Redirect и uri escape
Maxim Dounin
mdounin at mdounin.ru
Mon Nov 25 12:55:37 UTC 2013
Hello!
On Mon, Nov 25, 2013 at 05:00:31AM +0300, Роман Шишнев wrote:
> Hello,
>
> Обнаружил несколько странное поведение nginx при обработке
> X-Accel-Redirect от upstream:
>
> При появлении знака "?" в имени файла в заголовке, uri обрезается до
> этого знака, а все остальное складывается в аргументы. Попробовал
> этот знак заменить на %3F, все стало ещё интереснее - в uri заменяются
> на стороне nginx все символы "%" на "%25", в итоге выходит что-то вроде
> "%253F" при передаче на следующий upstream.
>
> Полагаю, если в имени файла встретится последовательность "\r\n", этот
> файл вообще нельзя будет отправить в nginx с помощью X-Accel-Redirect.
> В явном виде эта последовательность закончит uri в заголовке на себе,
> а остаток имени будет следующим зоголовком, а в виде %0D%0A будет
> превращена в %250D%250A.
>
> В первом случае файл "aaa\r\nRefresh: 0;url=login" отправит клиента
> по другому адресу, а во втором случае комбинацию никакой upstream не
> разберет.
>
> Вопрос как сейчас передавать в nginx с помощью X-Accel-Redirect
> файлы в имени которых есть спец-символы?
>
> Может стоит сделать отдельную опцию (что-нибудь в духе
> safe_redirect on/off) при включении которой nginx не будет
> дополнительно escape'ать uri в X-Accel-Redirect?
Сейчас nginx полагает, что в X-Accel-Redirect передаётся
незакодированный URI. Есть мнение, что это неправильно (в
частности потому, что файл с "?" в имени отправить нельзя), и
надо изменить логику так, чтобы передавался закодированный URI.
Где-то тут про это есть чуть больше подробностей, а также ссылки
на предыдущие попытки решить проблему:
http://trac.nginx.org/nginx/ticket/316
--
Maxim Dounin
http://nginx.org/en/donation.html
Подробная информация о списке рассылки nginx-ru