8

X-Accel-Redirectnginxを使用して、レールで制限付きダウンロードを提供しています。クライアント アプリでダウンロードを検証するために、非標準 HTTP ヘッダーのチェックサムをリクエストに送信しようとしていContent-MD5ますX-Accel-Redirect。しかし、これは機能していません。

リダイレクトを行うために使用されるレールスニペットの下

headers['X-Accel-Redirect'] = '/download_public/uploads/stories/' + params[:story_id] +'/' + params[:story_id] + '.zip'
            headers['X-Accel-Expires'] = 'max'
            checksum = Digest::MD5.file(Rails.root.dirname.to_s+'/public/uploads/stories/' + params[:story_id] +'/' + params[:story_id] + '.zip').hexdigest
            headers['Content-MD5'] = checksum
            request.session_options[:skip] = true
            render :nothing => true, :content_type => MIME::Types.type_for('.zip').first.content_type

これはnginxセクションです

location /download_public { 
 internal;
 proxy_pass_header Content-MD5;
 add_header Cache-Control "public, max-age=315360000";
 add_header Content-Disposition "inline"; 
 alias /var/www/sss/public; 
}

これは明らかに機能していません。応答で Content-MD5 ヘッダーを取得できません。Rails から Content-MD5 ヘッダーを渡す方法はありますか?

nginx を perl や lua でコンパイルして、その場で MD5 を簡単に計算するなど、完全に nginx でそれを行う方法があることを私は知っています。しかし、私はそれをしたくありません。

どんな助けでも大歓迎です。

4

2 に答える 2

19

使用するadd_header Content-MD5 $upstream_http_content_md5;

内部リダイレクトの原因となるためX-Accel-Redirect、nginx は返されたヘッダーを送信しませんが、それらを$upstream_http_...変数に保持します。だからあなたはそれらを使うことができます。

于 2014-07-01T11:37:49.297 に答える
3

私は受け入れられた答えを試しましたが、うまくいきません。しかし、これは機能します:

 set $authorization "$upstream_http_authorization";
 proxy_set_header Authorization $authorization; # Pass on secret from back end

(この記事からコピーして貼り付けましたhttps://clubhouse.io/developer-how-to/how-to-use-internal-redirects-in-nginx/ )

変数を抽出することが重要であることは興味深いことです。これは私にはうまくいきません:

 proxy_set_header Authorization "$upstream_http_authorization";
于 2021-06-07T11:38:09.233 に答える