fc接入alb之后 客户端在header里传递的Authorization信息怎么被fc修改了。改成这个样子了,
不知道是alb改的 还是fc改的?
fc接入alb之后 客户端在header里传递的Authorization信息怎么被fc修改了。改成[阿里云函数计算]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
同尘云,您身边的云智能顾问
fc接入alb之后 客户端在header里传递的Authorization信息怎么被fc修改了。改成这个样子了,
不知道是alb改的 还是fc改的?
是alb改的。
此答案来自钉钉群“阿里函数计算官网客户”
如果您在FC中使用Alb,并且希望保持客户端的Authorization信息不被修改,可以在FC和Alb之间设置一个集中式的Authorization配置。这样,Alb将从集中式配置中获取Authorization信息,并用于上线流量。这样就可以确保客户端的Authorization信息不会被修改。不过,这种方式可能会增加FC和Alb之间的管理复杂度。
当您使用 Function Compute(FC)作为应用程序的后端服务时,可能会遇到客户端在请求中携带的 Authorization 信息被修改或删除的问题。这是因为阿里云负载均衡(Application Load Balancer,ALB)默认会处理 HTTP 请求头中的“Authorization”字段。
如果您想保留客户端传递的 Authorization 信息,可以通过配置 ALB 的转发规则来实现:
在创建监听器时,将“HTTP 转发”选项设置为“自定义转发”。
在“高级配置”中,单击“添加条件”,选择“HTTP 头部”,并输入“Authorization”。
在“操作”下拉菜单中,选择“转发”或“复制”。
配置函数计算服务作为目标组,并保存更改。
通过上述步骤,您可以将 Authorization 信息直接转发到 Function Compute 服务中,而无需让 ALB 处理该字段。这样就可以避免客户端传递的 Authorization 信息被修改或删除的问题。