首頁 > 運維 > Nginx > nginx怎麼設定客戶端保存cookie

nginx怎麼設定客戶端保存cookie

WBOY
發布: 2023-05-28 17:25:25
轉載
1701 人瀏覽過

問題

在部署一個前人留下的dotnet core後台服務,在伺服器上小心翼翼的修改前端程式碼,把ajax請求位址換成了localhost,登入、請求資料正常。但把localhost換成ip位址,發現登入正常,cookie也回來了,但驗證登入狀態(向後台發送請求,驗證攜帶的cookie)時報錯了,一直401

這個程式的前端、後端都不是我寫的,問了前端開發:

nginx怎麼設定客戶端保存cookie

雖然cookie成功返回,但在接下來的請求中並未攜帶cookie的請求頭。奇了怪,然後就發現了:

nginx怎麼設定客戶端保存cookie

根據提示,瀏覽器是想保存cookie的,但Set-Cookie裡面設定了Secure,就被封鎖了。

nginx怎麼設定客戶端保存cookie

解決

那我就把Secure去掉!
同時samesite=none也要修改,因為samesite=none必須要和secure連用,可以把值改成strict

Strict規則最為嚴格,是完全禁止發送第三方Cookie的,無論在跨站點造訪時的任何情況下。只有噹噹前頁面的 URL 與請求的目標相符時,才會攜帶Cookie。

nginx裡面設定:

proxy_cookie_flags ~ nosecure samesite=strict;
登入後複製

再說點

cookie屬性secure是只能在https下訪問,我這裡是從https環境遷移到http環境(這種逆向不安全的方式還是不要學)。

我設定的nginx如下,但具體情況還要考慮實際用途:

 	location /rf/ {
        proxy_pass  http://localhost:5001/;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	    proxy_cookie_path  / /;
	    proxy_set_header   Cookie $http_cookie;
 	    proxy_cookie_flags ~ nosecure samesite=strict;
   }
登入後複製

以上是nginx怎麼設定客戶端保存cookie的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板