nginx--解决响应头带Set-Cookie导致的验证失败二之proxy_hide_header

于 2024-04-20 21:58:24 发布
阅读量389 收藏 3
点赞数 9
分类专栏: nginx 文章标签: nginx java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50207524/article/details/138012855
版权

本地localhost符合安全验证导致的cookie更新

前言

之前讲过了通过设置安全验证不同的ip是不可以通过set-cookie来操作cookie的但是当我们把项目部署到自己本机的时候我们会发现localhost是符合安全验证的,是因为我们在配置nginx.config的时候将serveName设置localhost所以本地访问会出现setCokie 又更新了cookie
在这里插入图片描述

解决方案

使用proxy_hide_header来不向’client’发送这些响应头
本请求的意思是隐藏响应头中带过来的数据
在这里插入图片描述

冯浩(grow up)
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx安全基线检测
Bertram的博客
03-31 6270
1.Nginx后端服务指定的Header隐藏状态 隐藏Nginx后端服务X-Powered-By 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件); 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; 2.Nginx的WEB访问日志记录状态 应为每个核心站点启用access
nginx、apache修改set-cookie,实现cookie跨域
xin17863935225的博客
03-07 1489
3:打开终端命令行,先通过 nginx -V 命令获取配置文件的所有模块数据,然后在数据最后追加 --add-module=/www/server/nginx/src/headers-more-nginx-module-0.33。2:解压到服务器某目录下(最好和其他模块放一起):tar -zxvf headers-more-nginx-module-0.33.tar.gz。1:下载安装headers-more-nginx-module模块文件。5:make & make install 重新编译一下。
(八)nginx反向代理功能
Spider_xiaoma的博客
11-21 2224
nginx反向代理概念 反向代理也称reverse proxy,指的就是代理外网用户请求到内部指定web服务器,并将数据返回给用户的一种方式。 nginx除了可以在企业提供高性能的web服务之外,另外还可以将本身不具备的请求通过某种预定的协议转发至其他服务器处理,不同的协议就是nginx服务器与其他服务器进行通信的一种规范,主要在不同场景使用以下模块实现不同的功能。 ngx_http_proxy_module: 将客户端的请求以http协议转发至指定服务器进行处理。 ngx_stream_proxy_
Nginx隐藏主机信息,proxy_hide_header 与fastcgi_hide_header
weixin_33889245的博客
02-04 1389
proxy_hide_header 与fastcgi_hide_header qunyingliunginx中proxy_hide_header 与fastcgi_hide_header都可以隐藏主机信息,两者在具体使用时还是有着一定的区别的。刚好业...
Nginx 中常见 header 配置及修改
am_Linux的博客
04-10 1万+
除了自的 headers 模块,也可以安装第三方的 headers-more 模块,对应 headers 的控制更全面,更方便,headers-more 是 openresty 的一个模块,openresty 就自了,nginx 的话,需要编译添加动态模块。proxy_set_header 通常用的最多,可以在提交给上游服务器的 header 中添加或重写 header,比如通常用到的,反向代理的时候,添加客户端 IP、XFF 等字段。
Nginx之Nginx反代
忆的博客
12-11 1463
目录 1 反向代理相关概念 2 实现反向代理功能需要的模块(是基于Nginx的反向代理) 3 配置反向代理 3.1 配置后端主机(默认是已经安装好了Nginx服务的) 3.2 配置proxy server,使其支持HTTP及HTTPS转发 3.3 client 4.相关配置文件及参数介绍 4.1 日志格式 4.2 proxy.conf 4.3 proxy server的tes...
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
**Nginx-1.19.6与Nginx-HTTP-FLV-Module** Nginx是一款高性能的Web服务器和反向代理服务器,它以其轻量级、高并发和稳定性著称。Nginx-1.19.6是Nginx的一个版本,发布于2020年11月27日。这个版本可能包含了性能优化...
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
vouch-proxy:使用auth_request模块的Nginx的SSO和OAuth OIDC登录解决方案
03-31
凭证代理 使用模块的Nginx的SSO解决方案。 Vouch Proxy可以一次保护您所有的网站。 Vouch Proxy支持许多OAuth和OIDC登录提供程序,并可以强制执行身份验证以... 谷歌 GitHub企业版钥匙斗篷其他大多数OpenID Connect...
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取并自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
nginx-proxy-manager中的Nginx配置
最新发布
06-14
**Nginx配置详解——以Nginx Proxy Manager为例** Nginx Proxy Manager是一款基于Nginx构建的网络代理管理工具,它允许用户通过友好的Web界面轻松地配置和管理Nginx反向代理设置。在深入理解Nginx Proxy Manager的...
一次说清-Nginx反向代理及参数配置
m0_71777195的博客
05-30 3837
我们在配置服务时常常会用到Nginx来设置反向代理,虽然常用,但是我们真的了解各个参数的意思吗?不如我们一起来看下吧。
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
nginx 简单使用
正怒月神的博客
09-18 333
一,下载 http://nginx.org/en/download.html 这个是我下载的windows版本 二,解压后目录 三,修改配置文件 (由于80端口很可能被 SQL Server Reporting Service 占用了,所以我们修改一下) 打开conf文件夹中的nginx.conf文件 upstream test中配置了站点的服务器。 lis...
Nginx基础入门之proxy反向代理常用配置项说明
weixin_34161029的博客
01-27 1165
众所周知,nginx是一个很优秀的反向代理服务器,它反向代理的性能堪比haproxy,在很多应用场景中,nginx常常单独作为反向代理server+keepalived的配合构建高性能,高可用集群,下面我们讲讲nginx配置反向代理时一些常用配置参数说明,如下:一. nginx反向代理配置项说明1.1proxy_pass语法:proxy_pass URL;配置块:loca...
nginx--解决响应Set-Cookie导致验证失败
m0_50207524的博客
03-25 1005
在用nginx做代理的时候,会发现nginx在访问不同ip请求的时候会setCookie 导致后端就是放开cookie验证,在访问玩这个链接他更新了cookie导致在访问其他链接报错这个时候就需要禁用setCookie,可通过nginx的Set-Cookie属性Secure来进行实现。
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6848
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
nginx反向代理跨域问题 SET-COOKIES失效 SESSIONID失效
xsjCoding的博客
07-14 4515
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 https://blog.csdn.net/Henry__jia/article/details/107041453 欢迎使
proxy_set_header X-NginX-Proxy true;
03-04
proxy_set_header X-NginX-Proxy true; 是一个Nginx配置指令,用于设置HTTP请求中的X-NginX-Proxy字段为true。这个指令通常用于反向代理服务器的配置中,用于标识请求是否经过了Nginx代理。 当Nginx作为反向代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值