Nginx解决跨域,session,cookie无效

最新推荐文章于 2024-05-14 16:22:08 发布
最新推荐文章于 2024-05-14 16:22:08 发布
阅读量3.6k 收藏 13
点赞数 1
分类专栏: 运维 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623111/article/details/116519022
版权

问题背景
有需求是把两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域名不同,分别为a.com, b.com。这时候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。

解决方法
第一步,解决跨域
这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置:

location ~ /xxx/ {
proxy_pass http://b.com;
}

这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session这样的功能,这样就可以了。
然而,本项目就是要用到cookie,所以就有了下边的内容。

第二步,设置domain
因为cookie当中是有domain的,两个服务器的一般不同,比如a服务器返回的Response Headers中是
Set-Cookie:JSESSIONID=_3y4u02v4cbpBw10DoCrMSnjg7m34xuum1XRWBF1Uno; path=/; domain=a.com
而b服务器返回的是
Set-Cookie:JSESSIONID=_3y4u02v4cbpBw10DoCrMSnjg7m34xuum1XRWBF1Uno; path=/; domain=b.com
这时候如果a项目的页面调用了b的接口,浏览器发现接口返回的domain不是a.com,就不会把cookie保存起来,session也就失效了。Nginx 引入了proxy_cookie_domain来解决这个问题。示例:

location ~ /xxx/ {
proxy_cookie_domain b.com a.com;
proxy_pass http://b.com;
}

这样就可以在Nginx转接请求的时候自动把domain中的b.com 转换成 a.com,这样cookie就可以设置成功了。

但是,对于有些情况这样转换不灵光。比如,b项目的domain是.b.com,前边多了一个小点,那对应的改为 proxy_cookie_domain .b.com a.com; 可以不?通过实践,不行!!!

通过查看Nginx文档,找到了解决办法。其实,除了上边那种配置方式外,Nginx还支持正则配置:

location ~ /xxx/ {
proxy_cookie_domain ~\.?b.com a.com;
proxy_pass http://b.com;
}

这样就可以把domain中的.b.com 转换成 a.com啦。

第三步,设置path
正常情况下完成以上两步就可以了,因为cookie中的path一般默认的是path=/,也就是所有请求都可以访问本cookie。但有些服务器会指定,只允许某个层级下的请求可以访问cookie,比如:
Set-Cookie:JSESSIONID=_3y4u02v4cbpBw10DoCrMSnjg7m34xuum1XRWBF1Uno; path=/sub/; domain=b.com
这样就只允许相对根路径,以/sub/开头的请求路径才能访问cookie。这时候就又可能出现cookie无效的问题了,为了解决这个问题,可以使用proxy_cookie_path。示例:

location ~ /xxx/ {
proxy_cookie_domain ~\.?b.com a.com;
proxy_cookie_path /sub/ /;
proxy_pass http://b.com;
}

这样就把只允许/sub/层级下的请求访问cookie,改为允许所有请求访问cookie了。

总结
在Nginx官方文档找到的解决方案

备注
Nginx文档节选内容:

Syntax: proxy_cookie_domain off;
proxy_cookie_domain domain replacement;
Default:
proxy_cookie_domain off;
Context: http, server, location

This directive appeared in version 1.1.15.

Sets a text that should be changed in the domain attribute of the “Set-Cookie” header fields of a proxied server response. Suppose a proxied server returned the “Set-Cookie” header field with the attribute “domain=localhost”. The directive

proxy_cookie_domain localhost example.org;

will rewrite this attribute to domain=example.org.

A dot at the beginning of the domain and replacement strings and the domain attribute is ignored. Matching is case-insensitive.

The domain and replacement strings can contain variables:

proxy_cookie_domain www.$host $host;

The directive can also be specified using regular expressions. In this case, domain should start from the “~” symbol. A regular expression can contain named and positional captures, and replacement can reference them:

proxy_cookie_domain ~\.(?P<sl_domain>[-0-9a-z]+\.[a-z]+)$ $sl_domain;

There could be several proxy_cookie_domain directives:

proxy_cookie_domain localhost example.org;
proxy_cookie_domain ~\.([a-z]+\.[a-z]+)$ $1;

The off parameter cancels the effect of all proxy_cookie_domain directives on the current level:

proxy_cookie_domain off;
proxy_cookie_domain localhost example.org;
proxy_cookie_domain www.example.org example.org;

proxy_cookie_path off;
proxy_cookie_path path replacement;

Default:

proxy_cookie_path off;
Context: http, server, location

This directive appeared in version 1.1.15.

Sets a text that should be changed in the path attribute of the “Set-Cookie” header fields of a proxied server response. Suppose a proxied server returned the “Set-Cookie” header field with the attribute “path=/two/some/uri/”. The directive

proxy_cookie_path /two/ /;

will rewrite this attribute to “path=/some/uri/”.

The path and replacement strings can contain variables:

proxy_cookie_path $uri /some$uri;

The directive can also be specified using regular expressions. In this case, path should either start from the “~” symbol for a case-sensitive matching, or from the “~*” symbols for case-insensitive matching. The regular expression can contain named and positional captures, and replacement can reference them:

proxy_cookie_path ~*^/user/([^/]+) /u/$1;

There could be several proxy_cookie_path directives:

proxy_cookie_path /one/ /;
proxy_cookie_path / /two/;

The off parameter cancels the effect of all proxy_cookie_path directives on the current level:

proxy_cookie_path off;
proxy_cookie_path /two/ /;
proxy_cookie_path ~*^/user/([^/]+) /u/$1;
 

only°夏至besos
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域Session失效问题的关键在于配置CORS策略以允许携带Cookie跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
iframe跨域session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
解决nginx反向代理缓存不起作用的问题
weixin_33725807的博客
06-24 723
昨天尝试用nginx搭建nuget镜像服务器,镜像服务器需要两个功能:1)反向代理;2)内容缓存。 用nginx做反向代理,配置非常简单,只需在/etc/nginx/nginx.conf中添加一个包含proxy_pass的server设置: server { listen 80; listen [::]:80; server_name ...
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器中并有申请域名,只有四个ip: 192.168.0.1    单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的共享登录方式花费时间太多,于是在网上搜c
Nginxproxy_cookie_path 的用法
最新发布
zzhongcy的专栏
05-14 347
昨天调试 nginx 的时候, 转发都配置好了, 结果登录之后又跳到了登录页面, 顿时一脸懵逼;
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6885
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
nginx配置客户端保存cookie
大洪的专栏
03-19 1万+
nginx设置cookie
关于nginx HTTP安全响应问题
liwan09的博客
04-20 8885
攻击者利用透明的、不可见的iframe,覆盖在一个网页上,此时用户在不知情的情况下点击了这个透明的iframe页面。X-Content-Type-Options 响应头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改,这就禁用了客户端的 MIME 类型嗅探行为。web浏览器在响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
Nginx转发丢失cookie表现形式以及解决方案
PhilsphyPrgram的博客
11-07 6215
nginx转发丢失cookie
iframe 跨域访问session
01-28
`iframe` 跨域访问`session`正是为了解决这一问题。 首先,让我们了解一下`session`和`cookie`的关系。`session`通常用于存储用户登录状态等临时信息,而`cookie`则作为`session` ID的载体在客户端和服务器之间传递...
浅谈Ajax跨域Session跨域访问
12-02
这是因为浏览器的Cookie机制遵循同源策略,即使两个域共享相同的Cookie(如SessionID),浏览器也不会自动将其发送到非源域的请求中。因此,支付宝的异步请求无法获取到用户在当前网站的登录状态。 四、解决跨域...
tomcat nginx redis 负载均衡session 共享 所需jar 包
03-08
传统的cookie存储方式在跨域或负载均衡时无法满足需求,因此我们需要一种分布式Session解决方案,这就是Redis的角色。 Redis是一个高性能的键值数据库,它可以作为Session存储服务器,存储用户的Session数据。为了...
跨域共享session (实现http跳转https 共享session
07-13
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,但不适用于需要服务器端存储session的情况,因为它只能用于获取数据,无法设置Cookie。 2. **CORS(Cross-Origin Resource Sharing)**:CORS是...
ajax跨域问题分析与springboot解决方法
01-08
3. **代理服务器**: 使用代理服务器,如Nginx或Apache,将前端请求转发到后端服务,从而避免跨域限制。前端通过与同一域下的代理服务器通信,代理服务器再与后端交互。 4. **WebSocket跨域**:WebSocket协议允许...
nginx-sticky
11-17
- 考虑到安全问题,限制cookie的有效范围,避免跨域攻击。 - 如果服务器数量较少,过度依赖sticky可能会导致负载不均,应结合其他负载均衡策略使用。 总之,Nginx Sticky 插件为需要保持会话一致性的应用提供了有效...
6.4: SessionCookie 、 部署memcached 、 Session共享 、 .docx
03-05
- 在多服务器环境中,Session共享是解决用户在不同服务器间切换时保持登录状态的问题。通过将Session数据存储在集中式的缓存系统(如Memcached)或数据库中,所有服务器都可以访问同一份Session数据。 - PHP中实现...
nginx反向代理 cookie失效问题
lyl117363的博客
06-10 8088
有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行. 1.war包在tomcat启动后会自动解压生成war包名称的文件夹. 2.nginx反向代理配置proxy_pass 将请求地址重写. 如前端请求 localhost/public/getime nginx反代为 localhost/abc/publi...
Nginx 使用 proxy_cookie_path 解决反向代理 cookie 丢失导致无法登录等问题
热门推荐
Aesop的博客
09-26 1万+
proxy_cookie_path 语法 proxy_cookie_path source target; source 源路径 target 目标路径 使用原因 cookiepath 与地址栏上的 path 不一致 浏览器就不会接受这个 cookie,无法传入 JSESSIONID 的 cookie 导致登录验证失败 使用场景 当 nginx 配置的反向代理的路径和源地址路径不一致时使用 使用 Demo 重点看proxy_cookie_path NGINX # elastic-job
nginx获取cookie
fengge55的博客
08-06 4025
#安装nginx wget https://centos.pkgs.org/7/nginx-x86_64/nginx-1.16.1-1.el7.ngx.x86_64.rpm.html yum -ivh nginx-1.16.0-1.el7.ngx.x86_64.rpm #修改配置文件 [root@hqvpt00166sa02 nginx]# vi /etc/nginx/nginx.conf #user nginx; worker_processes auto; error_log /var/l...
nginx解决跨域获取cookie问题
07-25
解决跨域获取 Cookie 的问题,可以通过配置 Nginx 来实现。以下是一种常见的方法: 1. 在 Nginx 配置文件中找到对应的 server 块,添加以下配置: ```nginx location / { add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Cookie'; } ``` 这里的 `'http://example.com'` 是你要允许的跨域请求的来源地址。你可以根据实际情况修改这个值。 2. 在需要跨域获取 Cookie 的请求中,需要设置 `withCredentials` 为 `true`。例如,在 JavaScript 的 AJAX 请求中添加以下代码: ```javascript xhr.withCredentials = true; ``` 这样,Nginx 将会在响应中包含 `Access-Control-Allow-Credentials: true` 头部,允许浏览器接收来自跨域请求的 Cookie。 3. 确保在 Nginx 配置中启用了 `proxy_cookie_domain` 设置。在 `http` 块中添加以下配置: ```nginx proxy_cookie_domain example.com your-domain.com; ``` 将 `example.com` 替换为实际的域名,将 `your-domain.com` 替换为你的域名,这样 Nginx 将会在代理请求时修改 Cookie 的域名。 请注意,在配置 Nginx 时,确保你已经了解了安全性和具体的需求,并做出相应的修改以满足你的应用程序的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值