>
目錄
- 問題
- 解決
問題
昨晚在部署一個前人留下的dotnet core后臺服務(wù),在服務(wù)器上小心翼翼的修改前端代碼,把ajax請求地址換成了localhost,登錄、請求數(shù)據(jù)正常。但是把localhost換成ip地址,發(fā)現(xiàn)登錄正常,cookie也返回了,但驗證登錄狀態(tài)(向后臺發(fā)送請求,驗證攜帶的cookie)時報錯了,一直401
這個程序的前端、后端都不是我寫的,問了前端開發(fā):
這說的沒錯,cookie確實返回來了,但再次請求時請求頭沒有攜帶cookie。奇了怪,然后就發(fā)現(xiàn)了:
根據(jù)提示,瀏覽器是想保存cookie的,但Set-Cookie里面設(shè)置了Secure,就被阻止了。
解決
那我就把Secure去掉!
同時samesite=none也要修改,因為samesite=none必須要和secure連用,可以把值改成strict
Strict最為嚴(yán)格,完全禁止第三方 Cookie,跨站點時,任何情況下都不會發(fā)送 Cookie。換言之,只有當(dāng)前網(wǎng)頁的 URL 與請求目標(biāo)一致,才會帶上 Cookie。
nginx里面設(shè)置:
proxy_cookie_flags ~ nosecure samesite=strict;
再說點
cookie屬性secure是只能在https下訪問,我這里是從https環(huán)境遷移至http環(huán)境(這種逆向不安全的方式還是不要學(xué))。
關(guān)于nginx這部分的設(shè)置可以參考 nginx官方文檔:proxy_cookie_flags
我設(shè)置的nginx如下,但具體情況還要考慮實際用途:
location /rf/ {
proxy_pass http://localhost:5001/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-PORT $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cookie_path / /;
proxy_set_header Cookie $http_cookie;
proxy_cookie_flags ~ nosecure samesite=strict;
}
>
