快捷導(dǎo)航

nginx配置客戶端保存cookie的實(shí)現(xiàn)

更新時(shí)間：2023年03月07日 09:38:52 作者：大洪

本文主要介紹了nginx配置客戶端保存cookie的實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

問(wèn)題

昨晚在部署一個(gè)前人留下的dotnet core后臺(tái)服務(wù)，在服務(wù)器上小心翼翼的修改前端代碼，把a(bǔ)jax請(qǐng)求地址換成了localhost，登錄、請(qǐng)求數(shù)據(jù)正常。但是把localhost換成ip地址，發(fā)現(xiàn)登錄正常，cookie也返回了，但驗(yàn)證登錄狀態(tài)（向后臺(tái)發(fā)送請(qǐng)求，驗(yàn)證攜帶的cookie）時(shí)報(bào)錯(cuò)了，一直401

這個(gè)程序的前端、后端都不是我寫的，問(wèn)了前端開(kāi)發(fā)：

在這里插入圖片描述

這說(shuō)的沒(méi)錯(cuò)，cookie確實(shí)返回來(lái)了，但再次請(qǐng)求時(shí)請(qǐng)求頭沒(méi)有攜帶cookie。奇了怪，然后就發(fā)現(xiàn)了：

在這里插入圖片描述

根據(jù)提示，瀏覽器是想保存cookie的，但Set-Cookie里面設(shè)置了Secure，就被阻止了。

在這里插入圖片描述

解決

那我就把Secure去掉！
同時(shí)samesite=none也要修改，因?yàn)閟amesite=none必須要和secure連用，可以把值改成strict

Strict最為嚴(yán)格，完全禁止第三方 Cookie，跨站點(diǎn)時(shí)，任何情況下都不會(huì)發(fā)送 Cookie。換言之，只有當(dāng)前網(wǎng)頁(yè)的 URL 與請(qǐng)求目標(biāo)一致，才會(huì)帶上 Cookie。

nginx里面設(shè)置：

proxy_cookie_flags ~ nosecure samesite=strict;

再說(shuō)點(diǎn)

cookie屬性secure是只能在https下訪問(wèn)，我這里是從https環(huán)境遷移至http環(huán)境（這種逆向不安全的方式還是不要學(xué)）。

關(guān)于nginx這部分的設(shè)置可以參考 nginx官方文檔：proxy_cookie_flags

我設(shè)置的nginx如下，但具體情況還要考慮實(shí)際用途：

 	location /rf/ {
        proxy_pass  http://localhost:5001/;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	    proxy_cookie_path  / /;
	    proxy_set_header   Cookie $http_cookie;
 	    proxy_cookie_flags ~ nosecure samesite=strict;
   }

到此這篇關(guān)于nginx配置客戶端保存cookie的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx客戶端保存cookie內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

nginx php-fpm環(huán)境中chroot功能的配置使用方法
這篇文章主要介紹了nginx php-fpm環(huán)境中chroot功能的配置使用方法,此方法是比禁用PHP敏感函數(shù)更好的一個(gè)安全防護(hù)手手段,需要的朋友可以參考下
2014-05-05
nginx+lua+redis實(shí)現(xiàn)降級(jí)的示例代碼
隨著用戶訪問(wèn)量的激增,網(wǎng)站或電商平臺(tái)可能會(huì)面臨系統(tǒng)超負(fù)載的問(wèn)題,導(dǎo)致注冊(cè)、下單、支付等功能出現(xiàn)問(wèn)題,為保障核心服務(wù)的高可用性,可以采用降級(jí)策略,本文就來(lái)介紹一下nginx+lua+redis降級(jí),感興趣的可以了解學(xué)習(xí)
2024-10-10
通過(guò)Nginx反向代理實(shí)現(xiàn)IP訪問(wèn)分流的示例代碼
本篇文章主要介紹了通過(guò)Nginx反向代理實(shí)現(xiàn)IP訪問(wèn)分流的示例代碼，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-11-11
Nginx常用技巧使用實(shí)例匯總
這篇文章主要介紹了Nginx常用技巧使用實(shí)例匯總,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-09-09
如何修改Nginx版本名稱偽裝任意web server
這篇文章主要介紹了修改Nginx版本名稱偽裝任意web server的方法，非常不錯(cuò)，具有參考借鑒價(jià)值，感興趣的朋友一起學(xué)習(xí)吧
2016-08-08
zabbix自定義監(jiān)控nginx狀態(tài)實(shí)現(xiàn)過(guò)程
這篇文章主要為大家介紹了zabbix如何自定義監(jiān)控nginx狀態(tài)的實(shí)現(xiàn)過(guò)程，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步
2021-10-10
Nginx 啟動(dòng)、停止、重啟、升級(jí)操作命令收集
也許你不知道什么是Nginx，Nginx是一個(gè)WEB服務(wù)器，如IIS那樣，現(xiàn)在好多門戶都在使用了Nginx作為WEB服務(wù)器了，Nginx在Linux系統(tǒng)下跑很優(yōu)秀，強(qiáng)過(guò)其它的WEB服務(wù)端，還可以做負(fù)載均衡,很不錯(cuò)吧。
2010-10-10
通過(guò)nginx實(shí)現(xiàn)訪問(wèn)服務(wù)器指定目錄下圖片資源
這篇文章為大家詳細(xì)主要介紹了如何通過(guò)nginx實(shí)現(xiàn)訪問(wèn)服務(wù)器指定目錄下圖片資源,文中通過(guò)圖文進(jìn)行了詳細(xì)的講解,有需要的小伙伴可以了解下
2023-10-10
Nginx配置SSL證書(shū)出錯(cuò)解決方案
這篇文章主要介紹了Nginx配置SSL證書(shū)出錯(cuò)解決方案,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-11-11
詳解Nginx搭建圖片服務(wù)器過(guò)程
本篇文章給大家圖文詳細(xì)講解了Nginx搭建圖片服務(wù)器的過(guò)程以及中間遇到的問(wèn)題處理方法，一起跟著小編學(xué)習(xí)下吧。
2017-12-12