HttpURLConnection设置host请求头无效
由于业务需要在调用第三方SDK时需要设置host请求头为对方的域名,在测试时发现代码设置后依然无法生效。查找资料后发现是从JDK6的6u23版本开始就对HTTP的部分请求头做了限制,如下:
代码语言:javascript复制private static final String[] restrictedHeaders = {
/* Restricted by XMLHttpRequest2 */
//"Accept-Charset",
//"Accept-Encoding",
"Access-Control-Request-Headers",
"Access-Control-Request-Method",
"Connection", /* close is allowed */
"Content-Length",
//"Cookie",
//"Cookie2",
"Content-Transfer-Encoding",
//"Date",
"Expect",
"Host",
"Keep-Alive",
"Origin",
// "Referer",
// "TE",
"Trailer",
"Transfer-Encoding",
"Upgrade",
//"User-Agent",
"Via"
};
allowRestrictedHeaders = ((Boolean)java.security.AccessController.doPrivileged(
new sun.security.action.GetBooleanAction(
"sun.net.http.allowRestrictedHeaders"))).booleanValue();
可以通过设置JVM启动参数-Dsun.net.http.allowRestrictedHeaders=true
,或者在启动类里加上代码System.setProperty("sun.net.http.allowRestrictedHeaders", "true")
来解决这个问题。
实际上在发送HTTP请求时如果URL是用的域名,就已经将host请求头设置为该域名了,当然也可以手动设置成其他域名。
有时候项目部署在内网,无法直接发送请求到对方域名,而是发送到代理IP上,而对方又对请求域名进行了检测和限制,此时就只能用上述方式来解除限制并在代码中设置host属性了。如果条件允许,也可以用设置代理IP的方式来实现同样的效果,这样做的好处是不需要设置JVM启动参数。
这两种方式可以用curl来举例模拟,如下是智信钉钉新版服务端的登陆接口:
代码语言:javascript复制// 智信钉钉接口域名是api.dingtalk.com,在公司内网的代理地址是20.1.1.123:80
// 第一种方式,使用host属性,URL里用的是代理IP
curl -H "Content-Type:application/json" -H "host:api.dingtalk.com" -X POST -d '{"appKey":"xxx","appSecret":"xxx"}' "https://20.1.1.123/v1.0/oauth2/accessToken"
// 第二种方式,使用proxy代理IP,URL里用的是域名
curl --proxy "20.1.1.123:80" -H "Content-Type:application/json" -X POST -d '{"appKey":"xxx","appSecret":"xxx"}' "https://api.dingtalk.com/v1.0/oauth2/accessToken"
使用x-www-form-urlencoded发送参数
使用form-data发送文件和参数
参考链接
- HttpURLConnection 设置Host 头部无效
- 如何在HttpURLConnection中覆盖http-header"Host"?
注意
本文最后更新于 November 30, 2022,文中内容可能已过时,请谨慎使用。