有一个 Web 应用程序 URL 可能会有所不同 - 它要么.com 或我的。.com 取决于用户是否登录。
但是,主页上有一个元素(可以通过.com 或我的。.com),该域名需要经过身份验证。
如果已登录的用户访问 my.*.com 并单击按钮,则一切正常。只有 1 个 POST 请求按预期返回 200。
但是,如果登录用户访问 *.com 并点击按钮,则会导致 2 个 POST 请求失败。一个转到.com 返回 307。另一个转到我的。.com 并返回 403。
我认为问题与配置错误的 nginx 有关。我的假设是,当用户被重定向时,没有凭据传递到后端,这就是我得到 403 的原因。
还有其他原因可能导致问题吗?我没有完整的 nginx 配置文件,但乍一看只有这个用于 ssl 的重定向,还是我应该继续寻找?:
server {
listen 80;
server_name my.ft01.com;
server_tokens off;
access_log /var/log/nginx/access.log main;
return 301 https://my.ft01.com$request_uri;
}