解决Nginx跨站请求,导致Cookie丢失,登录session就过期问题

已于 2024-01-24 10:13:10 修改
阅读量2k 收藏 8
点赞数 9
文章标签: nginx
于 2024-01-24 10:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/risingsmallsnake/article/details/135814982
版权
本文详细解释了Nginx服务器的配置,包括location块中的文件路径、API代理设置、以及如何使用proxy_cookie_path确保跨站请求时Cookie的正确传递。特别关注了生产环境中Cookie路径调整的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

server {
        listen       9191;
        server_name  xxx;

        location / {
            root   arcroomsys;
            index  index.html;
        }

        location /videos {
            alias  videos;
            index  index.html index.htm;

            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
        }

        location /api {
            proxy_pass http://192.168.0.118:8087/Room;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_cookie_path /Room /;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

proxy_cookie_path /Room /;    #此处解决跨站请求Cookie丢失
原本在开发环境是ip+port即可成功,但是在生产环境部署时,因为多了一个项目名,导致cookie的path发生变化

上面这行作用是调整反向代理过程中的 Cookie 路径:
proxy_cookie_path 指令用于调整被代理服务器返回的 Set-Cookie 头中的路径信息。
/Room 是被代理服务器上的路径(后端),而 / 是代理服务器上的路径(前端)。
这个配置告诉 Nginx 在将 Set-Cookie 头返回给客户端时,将路径中的 /Room 替换为 /。
 

经过 Nginx 反向代理后,这个配置会将 Path=/Room 中的 /Room 替换为 /,使得最终返回给客户端的 Set-Cookie 头为:
 

Set-Cookie: my_cookie=my_value; Path=/; HttpOnly

nginx使用proxy_pass反向代理时cookie丢失问题解决方案
AI开源工具分享
07-08 5万+
今天在测试环境进行测试时发现有个会话页面无论如何都进不去了,经过调试发现,JSESSIONID的path和我访问应用的path不相同!即我访问的应用是/xxx/,而JSESSIONID的path是/yyy/,这就是问题的根源!于是我就修改应用的sessionCookiePath,说白了就是在项目根路径下的META-INF下新建一个context.xml文件,具体内容为:   在测试环境
Nignx集群中Session丢失原因
weixin_43730516的博客
03-01 322
Session机制 由于HTTP协议是无状态的,所以当服务器和浏览器发生了一次会话后,服务器并不会记录浏览器的身份。 等下次再次与服务器发生会话的时候,服务器就无法识别本次请求是不是上次的浏览器发过来的。所以服务器就需要记录浏览器用户的状态来判断请求是否是同一个用户发送的,这就是Session机制。 Cookie机制 由于服务器无法识别特定的用户,所以就需要使用Cookie。当每次发送HTTP请求的是,浏览器都会发送相应的Cookie信息到服务器中。 实际上大多数的应用都是用Cookie来实现Se
Nginx防止cookie丢失的配置 <nginx proxy_pass> <proxy_cookie_domain>
zzhongcy的专栏
02-09 6000
一、proxy_cookie_path 参数的作用是用来改变cookie的路径 语法: proxy_cookie_path path replacement; path就是你要替换的路径 replacement 就是要替换的值 为什么cookie丢失? 比如说一个没有经过代理的地址 : http://127.0.0.1/project cookie_path:/project 如果按照第二种方式代理那么地址就是 : http://127.0.0.1/proxy...
利用nginx解决cookie跨域访问的方法
09-30
本篇文章主要介绍了利用nginx解决cookie跨域访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 解决具有不安全、不正确或缺少 SameSite 属性的 Cookie方案
最新发布
王小工小工历程
03-26 694
若后端已设置Cookie属性,Nginx的proxy_cookie_path会完全覆盖原有设置,而proxy_cookie_flags可增量修改‌18。proxy_cookie_flags仅支持Nginx 1.19.3及以上版本,低版本需改用proxy_cookie_path‌。当设置Secure属性或SameSite=None时,必须部署有效的HTTPS证书,否则浏览器会拦截Cookie。注:生产环境修改前建议在测试环境验证,避免因配置错误导致会话异常‌。此配置会覆盖后端返回的Cookie属性‌。
解决nginx使用proxy_pass反向代理时,cookie丢失问题
热门推荐
Go2Shell
04-20 6万+
1. 如果只是host、端口转换,则cookie不会丢失。例如:     location /project {         proxy_pass   http://127.0.0.1:8080/project;     } 通过浏览器访问http://127.0.0.1/project时,浏览器的cookie内有jsessionid。再次访问时,浏览器会发送当前的cook
nginx反向代理丢失cookie
mzr122的专栏
05-31 728
location /mysvc{ proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://abc.com; } proxy_set_header Host $host; 一定不能少,不加...
Nginx 丢失Cookies问题。所需的防伪表单字段“__RequestVerificationToken”不存在
上善若水
10-27 739
所需的防伪表单字段“__RequestVerificationToken”不存在。
jquery使用CORS跨域请求时(前后端分离通过nginx部署前端),cookie丢失问题
阳光的专栏
07-06 3465
1. 我遇到的问题项目通过前后端分离模式开发,部署时:前端独立部署在nginx上,登录成功后会往用户地址上写入cookie信息,前端调用后台地址时通过在nginx中配置location,后台接口系统中有拦截器会拦截判断前端页面是否携带cookie信息过来:此时发现出现cookie丢失。ajax CORS跨域时,按照网上的xhr.withCredentials介绍进行了正确的设置,但是cookie还...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
ssm+redis+nginx实现session共享和负载均衡
03-18
在SSM框架中,通常会将session存储在本地服务器的内存中,但这种方式在多服务器部署时会导致会话不一致,用户在不同服务器之间切换时会丢失session信息。为了解决这个问题,我们可以使用Redis作为session仓库。 2....
终于有人把cookie,token,session讲明白了。
分享测试知识
01-04 1339
1、HTTP的无状态协议 HTTP无状态协议是指该协议对事件的处理过程没有记忆能力,当后续的步骤需要上一步的信息时,则需要重传,即需要携带上一次的信息。 因此,对于存在依赖性的访问请求,则下一次的传递需要携带上一次传递的信息,依次不断的叠加,会导致传输的信息量会越来越大,服务器响应较慢。 HTTP无状态访问 在90年代,浏览器刚出现的时候,它的作用也仅仅是浏览一些文本而已,彼此之间不存在依赖关系(在后面的学习中,我们把这种依赖关系理解为会话)。因此,服务器不需要做任何的记录,浏览器请求什么,服务
Nginx防止cookie丢失的配置 <nginx proxy_pass> <proxy_cookie_domain>
weixin_30790841的博客
07-26 479
一、proxy_cookie_path参数的作用是用来改变cookie的路径语法: proxy_cookie_path path replacement; path就是你要替换的路径 replacement 就是要替换的值 为什么cookie丢失?比如说一个没有经过代理的地址 : http://127.0.0.1/project cookie_...
Nginx转发丢失cookie解决方案
CSDN_Ty的博客
08-25 3173
通过浏览器访问http://127.0.0.1/proxy_path时,浏览器的cookie内没有jsessionid。再次访问时,后台当然无法获取到cookie了。通过浏览器访问http://127.0.0.1/project时,浏览器的cookie内有jsessionid。再次访问时,浏览器会发送当前的cookie。则可以将test的cookie输出到proxy_test上。...
Nginx反向代理丢失cookie问题处理
winsanity的博客
02-02 2787
Nginx反向代理丢失cookie
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
ztnhnr的专栏
11-02 1万+
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx解决SameSite问题的办法(需要使用Nginx反向代理站点)。 一、Cookie安全相关属性 HttpOn...
【实验记录】——Nginx反向代理cookie丢失
weixin_46146755的博客
03-07 3056
少了一个配置proxy_set_header Host $host; proxy_set_header Host $host;作用:把原http请求的Header中的Host字段也放到转发的请求里。若不加这一行,nginx转发的请求头里就没有该域名,就不会把cookie放置到该域名里了 为了实现反向代理的功能,nginx增加了一个ngx_http_proxy_module模块,其中proxy_set_header指令就是该模块需要读取的配置文件,在这里所有设置的值的含义都和请求头的含义相同。 ...
Nginx转发丢失cookie表现形式以及解决方案
PhilsphyPrgram的博客
11-07 6738
nginx转发丢失cookie
Nginx解决跨域,sessioncookie无效
浅醉樱花雨的专栏
11-28 2万+
问题背景 这两天遇到一个这样的需求: 有两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass ...
Nginx Sticky插件的负载均衡解决方案介绍
配置nginx-sticky模块通常涉及修改Nginx的配置文件(nginx.conf),具体配置项可能包括模块路径、session cookie的名称和过期时间等。在配置过程中,需要明确指定哪些服务器组需要实现会话粘性,以及定义相关的参数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值