nginx--解决响应头带Set-Cookie导致的验证失败

最新推荐文章于 2024-06-14 22:43:08 发布
最新推荐文章于 2024-06-14 22:43:08 发布
阅读量1k 收藏 3
点赞数 7
分类专栏: nginx 文章标签: nginx 运维 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50207524/article/details/137026360
版权

解决响应头带Set-Cookie导致的验证失败

前言

在用nginx做代理的时候,会发现nginx在访问不同ip请求的时候会带setCookie 导致后端就是放开cookie验证,在访问玩这个链接他更新了cookie导致在访问其他链接报错
这个时候就需要禁用setCookie,可通过nginx的Set-Cookie属性Secure来进行实现
在这里插入图片描述

给nginx.conf 设置Secure

location /device/ {
            add_header Access-Control-Allow-Origin * always;
			proxy_set_header Host $http_host;
			proxy_set_header APIS $uri;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_pass http://192.168.22.56:9090/device/;
			proxy_cookie_path / "/; Secure";
        }

在这里插入图片描述
在这里插入图片描述

配置完成后会发现cookie就不会发生变化了

在这里插入图片描述

冯浩(grow up)
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置教程之add_header的坑详解
09-29
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx、apache修改set-cookie,实现cookie跨域
xin17863935225的博客
03-07 1515
3:打开终端命令行,先通过 nginx -V 命令获取配置文件的所有模块数据,然后在数据最后追加 --add-module=/www/server/nginx/src/headers-more-nginx-module-0.33。2:解压到服务器某目录下(最好和其他模块放一起):tar -zxvf headers-more-nginx-module-0.33.tar.gz。1:下载安装headers-more-nginx-module模块文件。5:make & make install 重新编译一下。
nginx将请求参数返回客户端浏览器并添加到cookie
weixin_43991475的博客
12-16 5338
假设请求url中带有参数mytoken,服务端响应请求以后,我们通过nginx将mytoken的值返回给客户端浏览器并添加到cookie,设置cookiecookieToken等于mytoken。 location /mypath/ { proxy_pass http://xxxxxx:9080/mypath/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgra...
从零手写实现 nginx-23-nginx 对于 cookie 的操作
最新发布
06-14 387
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。在 Nginx 配置文件中,指令用于设置在代理请求中传递的 HTTP 头部字段。通过可以在将请求转发给上游服务器时添加、修改或删除请求头部字段。具体来说,这条指令用于修改请求头中的Cookie字段。
nginx添加Set-Cookie属性Secure和HttpOnly
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6885
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
nginx反向代理跨域问题 SET-COOKIES失效 SESSIONID失效
xsjCoding的博客
07-14 4517
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 https://blog.csdn.net/Henry__jia/article/details/107041453 欢迎使
【漏洞修复】--nginxCookie添加Secure标记
u012429202的博客
07-31 3043
如上配置,在全局server中添加:proxy_cookie_path / "/;在https环境中,等保要求为 set-cookie增加secure属性(为了安全,防止http请求时使用此cookie)检查“Response Headers”(或类似名称),查找名为“Set-Cookie”的响应头。打开浏览器的开发者工具(通常是按下F12键),切换到“Network”或“网络”选项卡。在开发者工具中,选择与您访问的网站对应的请求(通常是网站首页的请求)。访问您配置了添加Secure标记的网站。
nginx设置cookie点滴感悟
热门推荐
ligaojiegtubby的博客
02-06 3万+
公司有一个简单需求:利用nginx的ngx_http_auth_request_module模块设计一个鉴权接口,将鉴权接口返回的字符串赋值给$trueValue,设置到cookie的Value中。     面对这个简单需求,首先,去百度搜索nginxcookie等相关的关键字,有价值的内容不多,而且写的不够详细,令自己踩了不少坑,所以萌生了写作本文的想法。     搜索后,我首先利用百度知
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
lua-nginx-module-0.10.13
07-18
《深入理解Lua-Nginx-Module 0.10.13》 Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强...
windows下编译nginx-http-flv-moudle
11-18
在Windows环境下编译`nginx-http-flv-module`是一项技术性的任务,主要目的是为了实现HTTP FLV协议的直播功能,使得用户可以通过浏览器中的FLVJS库或者无插件Flash播放器来观看直播内容。这个模块是Nginx的一个扩展...
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
ingress-nginx-controller(含镜像和代码).rar
10-28
《ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
Nginx新增SameSite属性的cookie
pocher的博客
06-13 2995
Nginx新增SameSite属性的cookie
使用nginx做转发后前端cookie无法传入后台一直setCookie状态
weixin_42634398的博客
04-14 1539
问题解析:作为一个前端排查了很久很久之后 发现nginx配置文件中 proxy_cookie_path 增加了两个属性Secure和HttpOnly属性。项目背景简述:前端使用微前端后端在本地启动了一份,前端更改访地址统一访问本地后端地址进行运行项目,包括数据库都在本地(–模拟离线运行)问题:项目登录 后端一直返回无登录状态,经排查cookie一直没有传到后台,浏览器一直展示setcookie。以下为我的访问setcookie信息可以 看到参数及其乱。
nginx--解决响应头带Set-Cookie导致验证失败二之proxy_hide_header
m0_50207524的博客
04-20 396
之前讲过了通过设置安全验证不同的ip是不可以通过set-cookie来操作cookie的但是当我们把项目部署到自己本机的时候我们会发现localhost是符合安全验证的,是因为我们在配置nginx.config的时候将serveName设置localhost所以本地访问会出现setCokie 又更新了cookie
nginx配置转发,接口无法获取cookies的问题
hjg的专栏
05-26 3056
前端分离之后通过nginx进行转发到接口,但是接口无法获取到cookies。这个是因为后端创建的cookie前端的地址不一致。而浏览器限制了,如果cookies的path与当前页面的地址不一致,会无法生效。解决方式:在nginx中配置proxy_cookie_path对cookies的path进行修改。
本地Nginx配置文件设置请求所需Cookie
qq_42376239的博客
08-12 5001
一、看下请求所需携带Cookie: 这是本人线上线上环境请求所需携带的Cookie,此cookie用于鉴权使用,应为本地请求的时候没有这些cookie,所以在本地调试的时候需要自己去配置。 二、配置nginx配置文件 本人nignx配置文件目录 :/etc/nginx/sites-enable/default 此图为陪nginx配置文件设置。 总结: nginx Cookie配置: add_he...
nginx set-cookie
05-24
Nginx 中设置 Cookie,可以使用 Nginx 的 ngx_http_cookie_module 模块。使用该模块可以在 Nginx 配置文件中设置 Cookie,如下所示: ``` location / { add_header Set-Cookie name=value; ... } ``` 这里的 `add_header` 指令用于设置 HTTP 响应头,可以在这里设置 Cookie。`Set-Cookie` 是指定 Cookie响应头字段,`name=value` 是指定 Cookie 的名称和值。 如果需要设置多个 Cookie,可以按照以下方式设置: ``` location / { add_header Set-Cookie name1=value1; add_header Set-Cookie name2=value2; ... } ``` 需要注意的是,NginxCookie 设置只能用于 HTTP 响应头,不能用于 HTTP 请求头。如果需要在请求头中设置 Cookie,需要在应用程序中进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值