我使用X-Accel-Redirect和nginx在rails中提供限制下载。要在客户端应用程序中验证我的下载,我尝试将非标准HTTP标头Content-MD5中的校验和发送到X-Accel-Redirect请求。但这不起作用。
用于执行重定向的rails代码段
headers['X-Accel-Redirect'] = '/download_public/uploads/stories/' + params[:story_id] +'/' + params[:story_id] + '.zip'
headers['X-Accel-Expires'] = 'max'
checksum = Digest::MD5.file(Rails.root.dirname.to_s+'/public/uploads/stories/' + params[:story_id] +'/' + params[:story_id] + '.zip').hexdigest
headers['Content-MD5'] = checksum
request.session_options[:skip] = true
render :nothing => true, :content_type => MIME::Types.type_for('.zip').first.content_type
这是nginx部分
location /download_public {
internal;
proxy_pass_header Content-MD5;
add_header Cache-Control "public, max-age=315360000";
add_header Content-Disposition "inline";
alias /var/www/sss/public;
}
这显然不起作用。我无法在我的回复中获得Content-MD5标题。有没有办法从rails传递我的Content-MD5标题?
我知道有很多方法可以完全在nginx中完成,比如使用perl或lua编译nginx并轻松计算MD5。但我不想这样做。
非常感谢任何帮助。
答案 0 :(得分:11)
使用add_header Content-MD5 $upstream_http_content_md5;
由于X-Accel-Redirect导致内部重定向,因此nginx不会发送返回的标头,但会将它们保存在$upstream_http_...个变量中。所以你可以使用它们。
答案 1 :(得分:0)
我试过接受的答案,但对我不起作用。但这有效:
set $authorization "$upstream_http_authorization";
proxy_set_header Authorization $authorization; # Pass on secret from back end
(从这篇文章复制粘贴 https://clubhouse.io/developer-how-to/how-to-use-internal-redirects-in-nginx/)
有趣的是提取变量很重要。这对我不起作用:
proxy_set_header Authorization "$upstream_http_authorization";