Jadual Kandungan
Masalah
Rumah Operasi dan penyelenggaraan Nginx Bagaimana untuk mengkonfigurasi klien nginx untuk menyimpan kuki

Bagaimana untuk mengkonfigurasi klien nginx untuk menyimpan kuki

May 28, 2023 pm 05:25 PM
nginx cookie

Masalah

Selepas menggunakan perkhidmatan latar belakang teras dotnet yang ditinggalkan oleh pendahulu, saya mengubah suai kod bahagian hadapan pada pelayan dengan teliti dan menukar alamat permintaan ajax kepada localhost dan data permintaan adalah perkara biasa. Walau bagaimanapun, saya menukar localhost kepada alamat IP dan mendapati bahawa log masuk adalah normal dan kuki telah dikembalikan Walau bagaimanapun, apabila mengesahkan status log masuk (menghantar permintaan ke latar belakang dan mengesahkan kuki yang dibawa), ralat telah dilaporkan kept 401

Bahagian depan dan belakang program ini saya tidak menulis penghujungnya, jadi saya bertanya kepada pembangun bahagian hadapan:

Bagaimana untuk mengkonfigurasi klien nginx untuk menyimpan kuki

<.>Walaupun kuki berjaya dikembalikan, pengepala permintaan kuki tidak dibawa dalam permintaan seterusnya. Ia adalah pelik, dan kemudian saya mendapati:

Bagaimana untuk mengkonfigurasi klien nginx untuk menyimpan kuki

Menurut gesaan, penyemak imbas ingin menyimpan kuki, tetapi Set-Cookie telah disekat kerana tetapan Secure.

Bagaimana untuk mengkonfigurasi klien nginx untuk menyimpan kuki

Penyelesaian

Kemudian saya akan mengalih keluar Secure!

Pada masa yang sama, samesite=tiada juga mesti diubah suai, kerana samesite=tiada mesti digunakan dengan selamat Anda boleh menukar nilai kepada ketat

Peraturan yang ketat adalah yang paling ketat, dan ia. adalah dilarang sama sekali untuk menghantar kuki pihak ketiga tanpa mengira keadaan semasa mengakses merentasi tapak. Kuki hanya akan dibawa jika URL halaman semasa sepadan dengan sasaran yang diminta.

Tetapan dalam nginx:

proxy_cookie_flags ~ nosecure samesite=strict;
Salin selepas log masuk

Mari kita bincangkan semula

Atribut cookie selamat hanya boleh diakses di bawah https saya berhijrah dari persekitaran https ke http persekitaran (Jangan pelajari kaedah tidak selamat terbalik ini).

Nginx yang saya sediakan adalah seperti berikut, tetapi penggunaan sebenar mesti dipertimbangkan untuk situasi tertentu:

 	location /rf/ {
        proxy_pass  http://localhost:5001/;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	    proxy_cookie_path  / /;
	    proxy_set_header   Cookie $http_cookie;
 	    proxy_cookie_flags ~ nosecure samesite=strict;
   }
Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi klien nginx untuk menyimpan kuki. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Repo: Cara menghidupkan semula rakan sepasukan
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Bagaimana untuk membenarkan akses rangkaian luaran ke pelayan tomcat Bagaimana untuk membenarkan akses rangkaian luaran ke pelayan tomcat Apr 21, 2024 am 07:22 AM

Untuk membenarkan pelayan Tomcat mengakses rangkaian luaran, anda perlu: mengubah suai fail konfigurasi Tomcat untuk membenarkan sambungan luaran. Tambahkan peraturan tembok api untuk membenarkan akses kepada port pelayan Tomcat. Buat rekod DNS yang menunjukkan nama domain ke IP awam pelayan Tomcat. Pilihan: Gunakan proksi terbalik untuk meningkatkan keselamatan dan prestasi. Pilihan: Sediakan HTTPS untuk meningkatkan keselamatan.

Apakah perintah mula dan henti nginx? Apakah perintah mula dan henti nginx? Apr 02, 2024 pm 08:45 PM

Arahan mula dan henti Nginx ialah nginx dan nginx -s quit masing-masing. Perintah mula memulakan pelayan secara langsung, manakala arahan berhenti dengan anggun menutup pelayan, membenarkan semua permintaan semasa diproses. Isyarat berhenti lain yang tersedia termasuk berhenti dan muat semula.

Bagaimana untuk menjalankan thinkphp Bagaimana untuk menjalankan thinkphp Apr 09, 2024 pm 05:39 PM

Langkah-langkah untuk menjalankan ThinkPHP Framework secara setempat: Muat turun dan nyahzip ThinkPHP Framework ke direktori tempatan. Buat hos maya (pilihan) yang menunjuk ke direktori akar ThinkPHP. Konfigurasikan parameter sambungan pangkalan data. Mulakan pelayan web. Mulakan aplikasi ThinkPHP. Akses URL aplikasi ThinkPHP dan jalankannya.

Selamat datang ke nginx! Bagaimana untuk menyelesaikannya? Selamat datang ke nginx! Bagaimana untuk menyelesaikannya? Apr 17, 2024 am 05:12 AM

Untuk menyelesaikan ralat "Selamat datang ke nginx!", anda perlu menyemak konfigurasi hos maya, dayakan hos maya, muat semula Nginx, jika fail konfigurasi hos maya tidak dapat ditemui, buat halaman lalai dan muat semula Nginx, kemudian mesej ralat akan hilang dan laman web akan menjadi paparan biasa.

Cara mendaftar phpmyadmin Cara mendaftar phpmyadmin Apr 07, 2024 pm 02:45 PM

Untuk mendaftar untuk phpMyAdmin, anda perlu terlebih dahulu mencipta pengguna MySQL dan memberikan kebenaran kepadanya, kemudian memuat turun, memasang dan mengkonfigurasi phpMyAdmin, dan akhirnya log masuk ke phpMyAdmin untuk mengurus pangkalan data.

Bagaimana untuk menggunakan projek nodejs ke pelayan Bagaimana untuk menggunakan projek nodejs ke pelayan Apr 21, 2024 am 04:40 AM

Langkah-langkah penggunaan pelayan untuk projek Node.js: Sediakan persekitaran penggunaan: dapatkan akses pelayan, pasang Node.js, sediakan repositori Git. Bina aplikasi: Gunakan npm run build untuk menjana kod dan kebergantungan yang boleh digunakan. Muat naik kod ke pelayan: melalui Git atau Protokol Pemindahan Fail. Pasang kebergantungan: SSH ke dalam pelayan dan gunakan pemasangan npm untuk memasang kebergantungan aplikasi. Mulakan aplikasi: Gunakan arahan seperti node index.js untuk memulakan aplikasi, atau gunakan pengurus proses seperti pm2. Konfigurasikan proksi terbalik (pilihan): Gunakan proksi terbalik seperti Nginx atau Apache untuk menghalakan trafik ke aplikasi anda

Bagaimana untuk menyelesaikan masalah nginx semasa mengakses laman web Bagaimana untuk menyelesaikan masalah nginx semasa mengakses laman web Apr 02, 2024 pm 08:39 PM

nginx muncul apabila mengakses tapak web Sebabnya mungkin: penyelenggaraan pelayan, pelayan sibuk, cache penyemak imbas, isu DNS, penyekatan firewall, salah konfigurasi tapak web, isu sambungan rangkaian atau tapak web tidak berfungsi. Cuba penyelesaian berikut: tunggu sehingga penyelenggaraan tamat, lawati pada waktu luar sibuk, kosongkan cache penyemak imbas anda, siram cache DNS anda, lumpuhkan perisian firewall atau antivirus, hubungi pentadbir tapak, semak sambungan rangkaian anda atau gunakan enjin carian atau arkib web untuk mencari salinan tapak yang lain. Jika masalah berterusan, sila hubungi pentadbir tapak.

Cara berkomunikasi antara bekas docker Cara berkomunikasi antara bekas docker Apr 07, 2024 pm 06:24 PM

Terdapat lima kaedah untuk komunikasi kontena dalam persekitaran Docker: rangkaian kongsi, Karang Docker, proksi rangkaian, volum dikongsi dan baris gilir mesej. Bergantung pada keperluan pengasingan dan keselamatan anda, pilih kaedah komunikasi yang paling sesuai, seperti memanfaatkan Docker Compose untuk memudahkan sambungan atau menggunakan proksi rangkaian untuk meningkatkan pengasingan.

See all articles