错误:
Refused to display 'https://127.0.0.1:8443/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
nginx 配置
注释:
#add_header X-Frame-Options SAMEORIGIN;
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx来解决SameSite问题的办法(需要使用Nginx反向代理站点)。
增加:
proxy_cookie_path / “/; httponly; secure; SameSite=None”;
location /api {
proxy_pass http://localhost;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 配置位置如下
proxy_cookie_path / "/; httponly; secure; SameSite=None";
}