本文介绍了HTTP响应头中Set-Cookie字段的SameSite属性,该属性用于控制Cookie是否允许跨域。示例中展示了SameSite=Strict的设置,表示禁止跨域。同时,提供了 Lua 代码示例,展示如何在服务器端通过lua脚本移除SameSite=Strict限制。此操作可能涉及网站安全策略和Cookie管理。
服务器响应
相应头中存在set_cookie头
如下:set_cookie=“dboneSess=1c4453c01b6548eeb0fc8d24baa6be4d; path=/; httponly; secure; SameSite=Strict; httponly”
set_cookie= “dboneSess.sig=IrUu8wLaEdjtiGw_mB4tPkEn6l2i2Y4eVX894jmL_6U; path=/; httponly; secure; SameSite=Strict;”
其中:SameSite=Strict 字段表示不允许跨域,此字段含义请自行百度查看
通过以下代码去掉SameSite=Strict
function remove_samesite()
--ngx.log(ngx.ERR,"replace_rsp_cookie")
local cookies = ngx.header.set_cookie or {}
if type(cookies) == "string" then
cookies = {cookies}
end
for key, value in ipairs(cookies) do
local v=string.gsub(value,"SameSite=Strict;" ,"")
cookies[key]=v
end
end
ngx.header["Set-Cookie"] = cookies or {}
end
参考链接
如何使用header_filter_by_lua添加COOKIE
参考代码如下:
header_filter_by_lua ’
local cookies = ngx.header.set_cookie
if not cookies then return end
local newcookies = {}
for i, val in ipairs(cookies) do
local newval = string.gsub(val, “([dD]omain)=[%w_-\\.]+”,
“%1=external.domain.com”)
table.insert(newcookies, newval)
end
ngx.header.set_cookie = newcookies
';
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
