问题

最近发现经常有客户端出现 url 复制两次访问的情况，导致触发了 waf 无法访问 403。所以就想着怎么处理，解决这个问题。

当用户请求：https://www.test.com/https://www.test.com/或者https://www.test.com/https://www.test.com会出问题

###原因

开启压缩之后，nginx 的 uri 会默认把双斜杆//自动合并为单斜杆/

###方法一：merge_slashes

启用或禁用将URI中的两个或多个相邻斜杠压缩为单个斜杠。处于安全考虑，一般不关闭。

1

merge_slashes off;

方法二：

1
2
3

if ( $uri ~ "http:(/)localhost(/|)$" ) {
    rewrite ^ $scheme://$host:$server_port/ break;
}  

###方法三：

1
2
3

if ( $uri ~ "http:/(.*)localhost(/|)$" ) {
    rewrite ^ $scheme://$host:$server_port/ break;
}  

参考

http://nginx.org/en/docs/http/ngx_http_core_module.html#merge_slashes

https://stackoverflow.com/questions/38175840/match-and-redirect-http-double-slash-from-uri-path-with-nginx