Мы частично делегируем управление доступом nginx отдельному сервису и используем access_by_lua_file и lua-resty-hawk и подзапросы для аутентификации запроса.
В документах говорится:
Вы всегда должны читать тело запроса (вызывая ngx.req.read_body или настроив lua_need_request_body) перед инициированием подзапроса.
Изначально мы упустили эту деталь, но казалось, все работает. Я пытался найти дополнительную справочную информацию об этом требовании, но ничего не нашел.
Было бы неплохо авторизовать запрос перед чтением тела, так как мы можем досрочно разорвать соединение и предотвратить своего рода DoS-атаку, если клиенты просто пытаются закачать всякий хлам и заполнить наш диск.
Почему введено это ограничение?