nginx配置客户端保存cookie

原创 已于 2022-03-19 10:04:37 修改 · 1.2w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

于 2022-03-19 10:02:31 首次发布
在将一个 DotNetCore 后台服务从 HTTPS 迁移到 HTTP 时,遇到登录验证失败的问题。问题在于浏览器因 Secure 属性阻止了 Cookie 的设置。通过删除 Secure 和修改 SameSite 属性为 Strict,在 Nginx 中配置 proxy_cookie_flags 解决了问题。需要注意,secure 属性确保 Cookie 只在 HTTPS 下使用,而此处的逆操作并不推荐。

问题

昨晚在部署一个前人留下的dotnet core后台服务,在服务器上小心翼翼的修改前端代码,把ajax请求地址换成了localhost,登录、请求数据正常。但是把localhost换成ip地址,发现登录正常,cookie也返回了,但验证登录状态(向后台发送请求,验证携带的cookie)时报错了,一直401

这个程序的前端、后端都不是我写的,问了前端开发:
在这里插入图片描述
这说的没错,cookie确实返回来了,但再次请求时请求头没有携带cookie。奇了怪,然后就发现了:

在这里插入图片描述

根据提示,浏览器是想保存cookie的,但Set-Cookie里面设置了Secure,就被阻止了。
在这里插入图片描述

解决

那我就把Secure去掉!
同时samesite=none也要修改,因为samesite=none必须要和secure连用,可以把值改成strict

Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。

nginx里面设置:

proxy_cookie_flags ~ nosecure samesite=strict;

再说点

cookie属性secure是只能在https下访问,我这里是从https环境迁移至http环境(这种逆向不安全的方式还是不要学)。

关于nginx这部分的设置可以参考 nginx官方文档:proxy_cookie_flags

我设置的nginx如下,但具体情况还要考虑实际用途:

 	location /rf/ {
        proxy_pass  http://localhost:5001/;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	    proxy_cookie_path  / /;
	    proxy_set_header   Cookie $http_cookie;
 	    proxy_cookie_flags ~ nosecure samesite=strict;
   }
Nginx 跨域配置详解:代码、注释与实战指导
java专栏
04-19 7142
Nginx配置跨域请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将跨域请求转发至后端服务,并在响应头中添加跨域信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是跨域相关的头信息。块,通常用于定义特定域名或IP的服务器配置
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6490
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Nginx 跨域 + 无法设置 Cookie 解决办法
日出等日落
09-17 1683
使用Nginx解决服务器上线跨域问题
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 9166
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
Cookie跨域问题一网打尽,深度解读PHP中Cookie共享与Samesite策略
最新发布
DevPath的博客
10-25 697
解决Cookie跨域难题,深入解析PHP Cookie用法。涵盖跨域共享、Samesite策略配置及实际应用场景,详解SameSite=Lax/Strict/None差异与CORS协同处理技巧。掌握安全可靠的会话传递方案,提升多域协作体验,值得收藏。
nginx配置代理,包含Cookie,模拟登录
lovewebeye的专栏
11-12 5374
加入下面的配置, 主要配置允许跨域访问,以及设置代理Cookie, 重点参数:proxy_set_header Cookie / Access-Control-Allow-Origin/ Access-Control-Allow-Credentials location / {    proxy_pass http://www.baidu.com    proxy_set_header C...
Nginx防止cookie丢失的配置nginx proxy_pass> <proxy_cookie_domain>
zzhongcy的专栏
02-09 6313
一、proxy_cookie_path 参数的作用是用来改变cookie的路径 语法: proxy_cookie_path path replacement; path就是你要替换的路径 replacement 就是要替换的值 为什么cookie 会丢失? 比如说一个没有经过代理的地址 : http://127.0.0.1/project cookie_path:/project 如果按照第二种方式代理那么地址就是 : http://127.0.0.1/proxy...
nginx设置cookie
weixin_33928467的博客
12-25 5201
实例 ngx.header["Set-Cookie"] = { "userId=" .. userId .. "; Max-Age=7200 ; Path=/; HttpOnly", "orgId=" .. orgId .. "; Max-Age=7200 ; Path=/; HttpOnly" }...
精选资源
nginx cookie有效期讨论小结
01-09
当浏览器收到含有Set-Cookie的响应后,会将Cookie保存在本地。在后续的请求中,浏览器会自动将对应域名的Cookie添加到请求头的Cookie字段中。Cookie通常包含键值对,如`key=value`,并可设置其他属性,如路径(path)...
Nginx配置标记规则归纳
bridge-exe.com
01-13 1226
归纳统计nginx配置文件指令及变量,便于学习
Nginx配置
98年热爱开发的前后端开发工程师!
05-26 740
nginx 配置
nginx配置之proxy_cookie_path
weixin_45693244的博客
03-05 4168
nginx通过proxy_pass反向代理cookie、session丢失的问题,cookie 的 path 与地址栏上的 path 不一致, 浏览器就不会接受这个 cookie, 无法传入。如果cookie的path与地址栏上的path不相符游览器就不会接受这个cookie,那每次请求都会重新生成cookiecookie中存放这sessionId,自然。配置nginx:将响应给客户端的set-cookie 由 /smartbi 改成 /cms/scSmartbi/;
nginx 会话保持(cookie配置
m0_74201628的博客
05-08 1158
nginx会话保持主要有以下几种实现方式。
从零手写实现 nginx-23-nginx 对于 cookie 的操作
06-14 1111
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。在 Nginx 配置文件中,指令用于设置在代理请求中传递的 HTTP 头部字段。通过可以在将请求转发给上游服务器时添加、修改或删除请求头部字段。具体来说,这条指令用于修改请求头中的Cookie字段。
nginx日志增加cookie信息
yshir
11-19 2228
一、获取全部cookie信息   这个比较方便,直接在nginx.conf文件中添加$http_cookie 1 2 3 4 5 6 log_format main '[$time_local] - $remote_addr:$remote_port - $remote_user - $upstream_addr $upstream_status $upstream_response_time - ' ...
nginx设置cookie点滴感悟
热门推荐
ligaojiegtubby的博客
02-06 3万+
公司有一个简单需求:利用nginx的ngx_http_auth_request_module模块设计一个鉴权接口,将鉴权接口返回的字符串赋值给$trueValue,设置到cookie的Value中。     面对这个简单需求,首先,去百度搜索nginxcookie等相关的关键字,有价值的内容不多,而且写的不够详细,令自己踩了不少坑,所以萌生了写作本文的想法。     搜索后,我首先利用百度知
nginx获取cookie
fengge55的博客
08-06 4593
#安装nginx wget https://centos.pkgs.org/7/nginx-x86_64/nginx-1.16.1-1.el7.ngx.x86_64.rpm.html yum -ivh nginx-1.16.0-1.el7.ngx.x86_64.rpm #修改配置文件 [root@hqvpt00166sa02 nginx]# vi /etc/nginx/nginx.conf #user nginx; worker_processes auto; error_log /var/l...
nginx 在浏览器端保持cookie 一致
weixin_33747129的博客
12-21 636
一般来说,我们在java中都通过如下代码进行用户登录后的服务端注册,并且在用户下次请求时无需再登陆一遍,这就是Servlet的Session。使用了这种Session策略,那么Web容器比如tomcat就为当前用户生成一个SessionID,并且以这个SessionID为索引,存储这个用户相关的键值对,比如用户名,登陆时间一类的。存储在服务器的内存中。同时再response里向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值