nginx怎么配置客戶端保存cookie

這篇文章主要講解了“nginx怎么配置客戶端保存cookie”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“nginx怎么配置客戶端保存cookie”吧！

問題

在部署一個前人留下的dotnet core后臺服務(wù)，在服務(wù)器上小心翼翼的修改前端代碼，把ajax請求地址換成了localhost，登錄、請求數(shù)據(jù)正常。但是把localhost換成ip地址，發(fā)現(xiàn)登錄正常，cookie也返回了，但驗證登錄狀態(tài)（向后臺發(fā)送請求，驗證攜帶的cookie）時報錯了，一直401

這個程序的前端、后端都不是我寫的，問了前端開發(fā)：

這說的沒錯，cookie確實返回來了，但再次請求時請求頭沒有攜帶cookie。奇了怪，然后就發(fā)現(xiàn)了：

根據(jù)提示，瀏覽器是想保存cookie的，但Set-Cookie里面設(shè)置了Secure，就被阻止了。

解決

那我就把Secure去掉！
同時samesite=none也要修改，因為samesite=none必須要和secure連用，可以把值改成strict

Strict最為嚴(yán)格，完全禁止第三方 Cookie，跨站點時，任何情況下都不會發(fā)送 Cookie。換言之，只有當(dāng)前網(wǎng)頁的 URL 與請求目標(biāo)一致，才會帶上 Cookie。

nginx里面設(shè)置：

proxy_cookie_flags ~ nosecure samesite=strict;

再說點

cookie屬性secure是只能在https下訪問，我這里是從https環(huán)境遷移至http環(huán)境（這種逆向不安全的方式還是不要學(xué)）。

我設(shè)置的nginx如下，但具體情況還要考慮實際用途：

 	location /rf/ {
        proxy_pass  http://localhost:5001/;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-PORT $remote_port;
      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	    proxy_cookie_path  / /;
	    proxy_set_header   Cookie $http_cookie;
 	    proxy_cookie_flags ~ nosecure samesite=strict;
   }

感謝各位的閱讀，以上就是“nginx怎么配置客戶端保存cookie”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對nginx怎么配置客戶端保存cookie這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！