Nginx防止cookie丢失的配置
1、proxy_cookie_path 参数的做用是用来改变cookie的路径
语法: proxy_cookie_path path replacement;
path就是你要替换的路径 replacement 就是要替换的值前端
为何cookie 会丢失?
好比说一个没有通过代理的地址 : http://127.0.0.1/project cookie_path:/project
若是按照第二种方式代理那么地址就是 : http://127.0.0.1/proxy_path cookie_path: /proxy_path
若是cookie_path与地址栏上的path不相符游览器就不会接受这个cookie,天然session就失效了。nginx
解决nginx proxy_pass反向代理cookie,session丢失的问题后端
下面是可能的三种状况
1)host、端口转换,cookie不会丢失api
location /project {
proxy_pass http://127.0.0.1:8080/project;
}
经过浏览器访问http://127.0.0.1/project时,浏览器的cookie内有jsessionid。再次访问时,浏览器会发送当前的cookie。浏览器
2)若是路径也变化了,则须要设置cookie的路径转换,nginx.conf的配置以下缓存
location /proxy_path {
proxy_pass http://127.0.0.1:8080/project;
}
经过浏览器访问http://127.0.0.1/proxy_path时,浏览器的cookie内没有jsessionid。再次访问时,后台固然没法获取到cookie了。
加上路径转换:proxy_cookie_path /project /proxy_path;则能够将project的cookie输出到proxy_path上。
保证cookie不丢失的正确配置是:bash
location /proxy_path {
proxy_pass http://127.0.0.1:8080/project;
proxy_cookie_path /project /proxy_path;
}
3)直接代理本地端口cookie
location /proxy_path {
proxy_pass http://127.0.0.1:8080/;
proxy_cookie_path /project /proxy_path; # project 为你的项目名 也可用变量代替
}
2、proxy_cookie_domain 参数的做用是转换response的set-cookie header中的domain选项,由后端设置的域名domain转换成你的域名replacement,来保证cookie的顺利传递并写入到当前页面中,注意proxy_cookie_domain负责的只是处理response set-cookie头中的domain属性,仅此而已!session
在了解了这个参数后,发现不配置这个属性,依然运转正常!dom
response在写set-cookie的时候,domain是一个可选项,并非必填项,因此常常能看到以下这种状况:
这个时候因为set-cookie自己就没有domain内容,proxy_cookie_domain也就不没有必要了,这也是为何在部分项目中不配置proxy_cookie_domain依然正常的缘由。可是对于一些设置了domain的项目,好比:
这种状况下当你用nginx作反向代理的时候,就必需要转换一下了。
===================== Nginx反向代理理解误区之proxy_cookie_domain ======================
以前错误地理解:proxy_cookie_domain的做用是实现先后端cookie域名转换,保证顺利传递!好比说Nginx作反向代理的时候,通常都习惯添加proxy_cookie_domain配置,来作cookie的域名转换。好比:
...
location /api {
proxy_pass https://b.test.com;
proxy_cookie_domain b.test.com a.test.com;
}
...
后面发现,不配置这个属性,依然运转正常!这就是对proxy_cookie_domain错误理解致使地!!乍一看好像也没错,可是如今想一想,理解仍是不够啊,由于proxy_cookie_domain的做用是单向的,并非双向转换的。咱们先看下cookie的传递过程:
浏览器在发送请求的时候,会在request header中带上cookie项(有内容的话),此时的cookie是一个字符串,一个key=value并用分号分割的字符串,
其中并不包含任何域名信息。这是由于浏览器在设置cookie选项的时候,所选取的内容都是缓存中接口域名下的。而后request的只要请求发送出去以后,cookie中有关domain信息实际上是不存在的,它只是一个普通的字符串,随便proxy_pass到任何位置,都会正常携带下去。所以在前端到后端的request的过程当中,proxy_cookie_domain是没用的!!
而server端在作响应的时候,经过set-cookie的domain属性,能够控制cookie的生效域名目标,作到诸如二级域名cookie分离等等,若是前端接收到的set-cookie的domain和当前域名不一致,或者一级域名不一致(二级域名能够共享一级域名下的cookie),这个cookie在后续的通讯中就是无效的,因此这里才须要去作domain的转换,也就是说response中set-cookie的domain转换才是有意义的,这也正是proxy_cookie_domain的做用所在。
当response的set-cookie中domain不去设置时,cookie顺利传入浏览器中,浏览器会自动设置这个cookie的生效域名为当前域名。
和这个相似的还有proxy_cookie_path属性,一样的该属性仅做用在修改response set-cookie的path属性,而通常状况下,用的也比较少。
下面是Nginx里关于proxy_cookie_domain的一个配置:
页面地址是a.com,可是要用b.com的cookie须要
proxy_set_header Cookie $http_cookie;
location / {
proxy_cookie_domain b.com a.com; #注意别写错位置了 proxy_cookie_path / /;
proxy_pass http://b.com;
}
- 1. Session丢失以及nginx如何防止session丢失
- 2. RabbitMQ防止消息丢失
- 3. nginx反向代理cookie,session丢失
- 4. RabbitMQ防止消息丢失PHP实现
- 5. 如何防止rabbitmq消息丢失
- 6. nginx防止DDOS攻击配置
- 7. ASP.NET: Cookie会话丢失,Session超时配置 SESSION丢失问题解决办法
- 8. nexus仓库配置丢失
- 9. 解决nginx proxy_pass反向代理cookie,session丢失的问题
- 10. nginx——配置 Nginx 防盗链
- 更多相关文章...
- • Hibernate事务的配置 - Hibernate教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。