为什么需要 307 重定向?
大多数人配置 Nginx 重定向只想到 301 和 302,但这两个状态码有个致命缺陷:301 和 302 在 HTTP/1.0 规范里要求客户端把 POST 请求改成 GET 再重定向,导致 POST 请求体直接丢失。
虽然现代浏览器对 302 的处理已经"事实上"保留了 POST,但规范并不保证。真正保证请求方法和请求体不变的,是 307 Temporary Redirect 和 308 Permanent Redirect。
301/30...
Nginx 第3页
-
2026.05.28 | youres | 9次围观
-
2026.05.28 | youres | 8次围观
前言:一个让很多人踩坑的问题 在Nginx配置中,return和rewrite是两个最常用的重定向指令。很多人以为return写在前面就一定先执行,或者rewrite匹配到了就一定会跳转——但实际情况远比这复杂。本文将彻底讲清楚return和rewrite在location块中的执行优先级规则,帮你避开配置陷阱。 一、Nginx rewrite模块的执行顺序 根据Nginx官方文档,ngx_http_rewrite_module中的指令(包括break、if、return、... -
2026.05.28 | youres | 8次围观
在Nginx里做重定向,rewrite和return是最常用的两个指令。很多人都知道它们能跳转URL,但具体区别在哪、什么时候该用哪个,往往搞不清楚。用错了,轻则查询参数莫名消失,重则整站陷入重定向循环。这篇文章从原理出发,把两者的核心差异讲清楚,再给出实战配置示例。 先说结论:它们根本不是一回事 表面上看,rewrite和return都能把请求从一个地址跳到另一个地址。但从Nginx内部处理流程来看,它们是两套完全不同的机制。 return 是Nginx的内置指令,...
-
2026.05.28 | youres | 7次围观
问题现象:CDN跳转后参数不见了 很多站长遇到过这种情况:源站Nginx配置明明正确,但用户从HTTP访问时,UTM参数、分页参数?page=2、搜索关键词?q=xxx全都不见了。根本原因是CDN层的跳转配置没有正确传递查询字符串,而不是源站的问题。 排查这类问题要分三层:CDN边缘节点跳转 → CDN回源请求 → 源站Nginx处理。任何一层出问题,参数都会丢失。 陷阱一:CDN默认301跳转不附带查询参数 大部分CDN(阿里云、腾讯云、Cloudflare)的"HTTP...
-
2026.05.28 | youres | 12次围观
前言用 Nginx 做 301 重定向时,很多人会遇到这个问题:配置了 return 301 https://example.com/$request_uri,结果跳转后 URL 上的查询参数全丢了。比如 ?utm_source=google&page=2 这种 UTM 参数、广告追踪参数,在重定向后全部消失。这是 Nginx return 指令的默认行为——不带参数的 return 会丢弃原始的 query string。但这不是无解的,有几种方法可以保留参数,而且... -
2026.05.28 | youres | 9次围观
问题背景:为什么查询参数总是丢? 配置 Nginx 重定向时,很多人遇到过这样的怪事:访问 /search?q=nginx,跳转后变成了 /new-search,参数 q=nginx 不见了。 或者更糟:参数被重复拼接了两次,变成 ?q=nginx?q=nginx。 根本原因是:Nginx 的 return 和 rewrite 在处理查询参数时的行为完全不同,而大多数人并不知道 $is_args 和 $args 这两个变量的存在。 核心变量:先搞懂这三个东西 在讲最佳实践之前... -
2026.05.28 | youres | 16次围观
三个变量各自是什么? 在Nginx重定向和rewrite配置中,$is_args、$args、$request_uri 这三个变量几乎每次都要用到,但很多人分不清它们的区别,导致重定向后查询参数丢失、URL拼接出错等问题。本文用实际例子把这三个变量讲清楚,让你再也不踩坑。 $request_uri:完整的原始请求URI(含参数) $request_uri 是Nginx内置变量,表示客户端发来的原始请求URI,包含问号及后面的全部查询参数,并且不会被rewrite指令修改。...
-
2026.05.27 | youres | 14次围观
什么是HSTS max-age? HSTS(HTTP Strict Transport Security)通过Strict-Transport-Security响应头告诉浏览器:在未来一段时间内,这个域名只允许通过HTTPS访问。 其中max-age参数就是那个"一段时间",单位是秒。比如: [代码示例已省略,请参考正文] 意思是:接下来31536000秒(1年)内,浏览器都必须用HTTPS访问这个域名。 max-age设置为0到底会发生什么? 把max-age设置为0,本... -
2026.05.27 | youres | 9次围观
UTM参数丢失的常见场景 做网站运营的朋友应该都遇到过这样的问题:精心准备的营销活动上线后,打开Google Analytics一看,流量来源全变成了直接访问或未知来源,UTM参数仿佛人间蒸发了。这背后的罪魁祸首,往往是HTTP跳转HTTPS时参数丢失。 场景一:营销邮件点击链接 用户收到邮件,点击带UTM参数的链接,结果跳转过程中参数全部消失。典型的链接格式如:?utm_source=newsletter&utm_medium=email&utm_camp... -
2026.05.27 | youres | 8次围观
问题现象:安全头在错误页面消失了 很多人在 Nginx 里配置了 HSTS、X-Frame-Options 等安全响应头,用 curl 访问正常页面时一切正常,但一旦访问一个不存在的 URL,返回 404 时,这些安全头全部消失了。 这不是 Nginx 的 bug,而是 add_header 指令的默认行为。 add_header 的默认生效条件 Nginx 官方文档对 add_header 的说明里有一句话: Adds the specified field to a r...