Komga项目中使用Traefik反向代理时书籍无法打开的解决方案

问题背景

在使用Komga漫画服务器时，用户通过Traefik反向代理访问时遇到了书籍无法正常打开的问题。具体表现为：

1. 点击书籍后页面显示空白
2. 浏览器控制台显示404错误
3. 请求/api/v1/books/{bookId}/next和/api/v1/books/{bookId}/previous接口失败

问题分析

通过日志分析发现，Komga服务端报错"No mapping for GET /book/XXXXXXXXXX/read-epub"，这表明请求未能正确路由到Komga的处理程序。进一步检查发现，问题根源在于Traefik的安全头部设置过于严格，特别是X-Frame-Options和Content-Security-Policy策略阻止了书籍阅读器的正常加载。

解决方案

1. 修改Traefik中间件配置

关键修改点在于调整安全头部策略，允许Komga的阅读器框架从指定域名加载：

apiVersion: traefik.io/v1alpha1
kind: Middleware
metadata:
  name: komga-middleware
spec:
  headers:
    customRequestHeaders:
      X-Forwarded-Proto: https
    customFrameOptionsValue: "ALLOW-FROM https://your.domain.com"
    contentSecurityPolicy: "frame-ancestors 'self' https://your.domain.com;"

2. 配置说明

• X-Forwarded-Proto: 确保Komga能正确识别HTTPS协议
• customFrameOptionsValue: 允许框架从指定域名加载
• contentSecurityPolicy: 放宽框架加载策略，允许'self'和指定域名

3. 404错误说明

即使配置正确后仍可能看到/api/v1/books/{bookId}/next等接口的404错误，这是正常现象：

• 当系列中只有一本书时，这些接口会返回404
• 不影响核心阅读功能的正常工作

最佳实践建议

1. 安全与功能的平衡：在保证安全的前提下适当放宽内容安全策略
2. 域名配置：确保所有相关域名都包含在允许列表中
3. 日志监控：定期检查Komga和反向代理的日志，及时发现潜在问题
4. 测试环境验证：在修改生产环境前，先在测试环境验证配置变更

总结

通过合理配置Traefik的安全头部策略，特别是X-Frame-Options和Content-Security-Policy，可以解决Komga在反向代理环境下书籍无法打开的问题。这种解决方案既保证了应用的安全性，又不影响核心功能的正常使用，是平衡安全与功能性的典型案例。