获取不到小程序的SessionId——nginx的header不转发

获取不到小程序的SessionId——nginx的header不转发 起因 调查 分析

获取不到小程序的SessionId——nginx的header不转发

起因

按照微信官方文档的建议（参考下图） ，开发者生成自己的SessionId后，后端保存在Redis或者数据库中，前端保存在小程序缓存中。下次请求时，可以将SessionId放在header中携带，也可以放在querystring中，或是放在body中携带。如果直接放在header中携带，从小程序端发送wx.request请求到后端。后端如果有nginx服务器做转发，则需要注意，需要将nginx服务器转发header的功能打开。

否则就可能出现：利用nginx跳转时读取header异常，不用nginx时读取header正常。

调查

这个时候如果去查nginx日志，一般查不出有什么问题，只能求助于谷歌或百度了，得到以下结论：

默认的情况下nginx引用header变量时不能使用带下划线的变量。要解决这样的问题只能单独配置underscores_in_headers on； 默认的情况下会忽略掉带下划线的变量。要解决这个需要配置ignore_invalid_headers off。

查看自己header中自定义的变量时，我将SessionId命名为third_session，确实存在下划线，所有提示异常。

于是在nginx配置文件中增加：

underscores_in_headers on

即恢复正常。

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    underscores_in_headers on;
    #keepalive_timeout  0;
    keepalive_timeout  65;

分析

需要看看nginx的一段源码，其中有这么一个片段：

ngx_http_parse_header_line(ngx_http_request_t *r, ngx_buf_t *b,ngx_uint_t allow_underscores)

if (ch == '_') {
    if (allow_underscores) {
        hash = ngx_hash(0, ch);
        r->lowcase_header[0] = ch;
        i = 1;
    } else {
        r->invalid_header = 1;
    }
     break;
}

即包含一个关键变量：allow_underscores，是否允许下划线。

原来nginx对header name的字符做了限制，默认 underscores_in_headers 为off，表示如果header name中包含下划线，则忽略掉。而我的自定义header中恰巧有下划线变量。

所以，后续再碰到类似情况，要么header中自定义变量名不要用下划线，要么在nginx.conf中加上underscores_in_headers on配置。

源码地址为：https://trac.nginx.org/nginx/browser/nginx/src/http/ngx_http_parse.c

参考、部分内容转自： https://blog.csdn.net/loongshawn/article/details/78199977