现象:
可以看到我们postman发出的确实是post请求,message却报错这个接口不支持get请求,说明服务器实际上收到的是一个get请求。
产生原因分析
如果我们访问的是线上的接口,线上的nginx一般都会对http访问做一个302重定向,跳转为https访问。
如果我们正常访问一个页面,它会把http跳转为https,之后由https访问的接口就都是https的了。但如果我们用postman直接访问接口,nginx会响应一个302状态码,并且把重定向的地址存放在响应头Location中。我们的客户端(一般为浏览器,此处为postman)收到302状态码后就会去找Location这个响应头,完成跳转操作。
产生原因验证
通过跳板机查看了测试环境nginx的配置:
location / {rewrite ^(.*) https://$server_name$1 permanent;}
1
rewrite模块最后的flag是permanent,是301重定向,并不是我们推测的302。不过301处理请求的方式是与302相同的,会把post请求转为get请求。
解决方法
如果我们不指定前缀,则默认是http://,因此解决方法是在我们的请求url最前面加上https:// 即可
知识拓展
大部分浏览器会将301、302的post转为get
303的规范强制规定将post请求转为get请求
307规范要求继续向Location地址中post内容
308同样禁止浏览器将post请求转为get请求
301与308对应,302与307对应,307、308分别是前者的禁止转get版本。
也就是说nginx如果使用的是307、308跳转,也就不会出现这样的问题了。当然如果我们没有相应的业务场景,没有必要为了解决postman的问题而使用307、308状态码。