nginx配置客户端保存cookie

已于 2022-03-19 10:04:37 修改
阅读量1.1w 收藏 11
点赞数 1
分类专栏: 网站配置 文章标签: nginx
于 2022-03-19 10:02:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahongdahong/article/details/123589275
版权

问题

昨晚在部署一个前人留下的dotnet core后台服务,在服务器上小心翼翼的修改前端代码,把ajax请求地址换成了localhost,登录、请求数据正常。但是把localhost换成ip地址,发现登录正常,cookie也返回了,但验证登录状态(向后台发送请求,验证携带的cookie)时报错了,一直401

这个程序的前端、后端都不是我写的,问了前端开发:
在这里插入图片描述
这说的没错,cookie确实返回来了,但再次请求时请求头没有携带cookie。奇了怪,然后就发现了:

在这里插入图片描述

根据提示,浏览器是想保存cookie的,但Set-Cookie里面设置了Secure,就被阻止了。
在这里插入图片描述

解决

那我就把Secure去掉!
同时samesite=none也要修改,因为samesite=none必须要和secure连用,可以把值改成strict

Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。

nginx里面设置:

proxy_cookie_flags ~ nosecure samesite=strict;

再说点

cookie属性secure是只能在https下访问,我这里是从https环境迁移至http环境(这种逆向不安全的方式还是不要学)。

关于nginx这部分的设置可以参考 nginx官方文档:proxy_cookie_flags

我设置的nginx如下,但具体情况还要考虑实际用途:

 	location /rf/ {
        proxy_pass  http://localhost:5001/;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	    proxy_cookie_path  / /;
	    proxy_set_header   Cookie $http_cookie;
 	    proxy_cookie_flags ~ nosecure samesite=strict;
   }
大洪
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx cookie有效期讨论小结
01-09
当浏览器收到含有Set-Cookie的响应后,会将Cookie保存在本地。在后续的请求中,浏览器会自动将对应域名的Cookie添加到请求头的Cookie字段中。Cookie通常包含键值对,如`key=value`,并可设置其他属性,如路径(path)...
nginx HTTP模块配置常用指令
09-30
- 含义:此指令控制是否将客户端请求体保存到文件中。 - 语法:`client_body_in_file_only | off>` - 示例:`client_body_in_file_only on;` - 注意事项:开启此指令后,请求体会被保存到文件,但不会自动删除,...
解决Nginx跨站请求,导致Cookie丢失,登录session就过期问题
小蛇蛇的博客
01-24 1150
【代码】解决Nginx跨站请求,导致Cookie丢失,登录session就过期问题。
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6793
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
从零手写实现 nginx-23-nginx 对于 cookie 的操作
最新发布
06-14 372
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。在 Nginx 配置文件中,指令用于设置在代理请求中传递的 HTTP 头部字段。通过可以在将请求转发给上游服务器时添加、修改或删除请求头部字段。具体来说,这条指令用于修改请求头中的Cookie字段。
nginx获取cookie
fengge55的博客
08-06 4010
#安装nginx wget https://centos.pkgs.org/7/nginx-x86_64/nginx-1.16.1-1.el7.ngx.x86_64.rpm.html yum -ivh nginx-1.16.0-1.el7.ngx.x86_64.rpm #修改配置文件 [root@hqvpt00166sa02 nginx]# vi /etc/nginx/nginx.conf #user nginx; worker_processes auto; error_log /var/l...
Nginx转发丢失cookie表现形式以及解决方案
PhilsphyPrgram的博客
11-07 6183
nginx转发丢失cookie
Nginx 使用 proxy_cookie_path 解决反向代理 cookie 丢失导致无法登录等问题
Aesop的博客
09-26 1万+
proxy_cookie_path 语法 proxy_cookie_path source target; source 源路径 target 目标路径 使用原因 cookie 的 path 与地址栏上的 path 不一致 浏览器就不会接受这个 cookie,无法传入 JSESSIONID 的 cookie 导致登录验证失败 使用场景 当 nginx 配置的反向代理的路径和源地址路径不一致时使用 使用 Demo 重点看proxy_cookie_path NGINX # elastic-job
利用nginx解决cookie跨域访问的方法
xwnxwn的专栏
08-12 2592
最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器...
nginx-upstream-jvm-route nginx共享Session
12-25
7. **其他Session共享策略**:除了上述的Nginx-upstream-jvm-route,还可以使用如 sticky sessions(基于Cookie的粘滞会话),通过在客户端保存特定的服务器标识来实现Session的保持;或者利用外部存储如Redis、...
nginx反向代理配置及优化以及核心讲解以及高性能集群搭建
03-11
1. **Cookie共享**:通过设置相同的Session ID Cookie,在Nginx层面进行会话粘滞性处理,确保请求始终由同一台后端服务器处理。 2. **Session复制**:每个应用服务器都保存所有Session数据,但随着会话数量增加,...
Nginx 集群 tomcat session 共享配置有源码
06-04
- 修改Nginx配置文件,配置负载均衡策略。例如,可以使用轮询(round-robin)策略或者基于IP的黏性会话(sticky sessions)。 ```nginx upstream backend { server tomcat1.example.com; server tomcat2....
nginx-sticky-module的使用(基于cookie的会话保持)
hqmln的博客
02-09 404
在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接。使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端是CDN,或者说一个局域网的客户同时访问服务器,导致出现服务器分配不均衡,以及不能保证每次访问都粘滞在同一台服务器。如果基于cookie会是一种什么情形,想想看, 每台电脑都会有不同的cookie,...
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
Nginx 反向代理 解决 Cookie 跨域问题
The Home Of Salt Fish
04-22 1万+
最近工作中遇到了一个问题,基于Cookie传递实现的两个系统单点登录,在我本地是可行的,但是实际生产环境下,两个系统分别部署在不同服务器上,也没有做域名关联,所以没法通过子域名的形式去传递 Cookie,所以想到了在其中一台机器上代理另一台机器,这样就能解决Cookie的跨域问题,想法是美好的,但是实际操作起来,遇到了不少坎坷,因为对nginx还不是那么熟悉,所以网上查了一堆资料, 例如在 代理location下增加 proxy_cookie_domain、proxy_cookie_path,但是都不太
Nginx解决跨域,session,cookie无效
虫虫的博客
05-08 3625
问题背景 有需求是把两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同,分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass http://b.com; } 这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session这
Nginx lua设置Cookie,及学习Cookie
zzhongcy的专栏
10-11 7676
网上看到这篇文章,很喜欢这种分析思路,这里学习记录一下。 最近小了解了下cookie. 以前觉得cookie无非就是一连串键值对, 在深入了解之后发现 远没自己想的那么简单, 自己果真太肤浅了…. 好吧, 这里主要探讨一下以下几个问题: 如何正确设置cookie cookie的作用域以及超时时间 第一方cookie以及第三方cookie 为了获得简单直观的感受, 这里我们使用以下工具进行...
nginx配置转发,接口无法获取cookies的问题
hjg的专栏
05-26 3040
前端分离之后通过nginx进行转发到接口,但是接口无法获取到cookies。这个是因为后端创建的cookie和前端的地址不一致。而浏览器限制了,如果cookies的path与当前页面的地址不一致,会无法生效。解决方式:在nginx配置proxy_cookie_path对cookies的path进行修改。
Nginx配置详解:从入门到实战
- 客户端配置,与Nginx或Tomcat整合。 这个教程适合初学者,通过一步步的指导,帮助读者理解这些组件如何协同工作,构建一个稳定、高效的Web服务环境。在实践中,读者不仅可以掌握Nginx配置,还能对整个Web服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值