Проблема с файлами cookie при междоменной передаче файлов cookie: междоменный прокси-сервер nginx proxy_cookie_domain
Проблема с файлами cookie при междоменной передаче файлов cookie: междоменный прокси-сервер nginx proxy_cookie_domain

Файлы cookie — это данные (обычно зашифрованные), хранящиеся на локальном терминале пользователя для идентификации личности пользователя и отслеживания сеанса. Формат хранения следующий:

Set-Cookie: NAME=VALUE(key1=value1&key2=value2);Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE

  • Срок действия ограничивает события локального кэша данных
  • Домен определяет, какие доменные имена могут получить доступ к данным. По умолчанию используется соответствующее доменное имя при сохранении данных.
  • Путь ограничивает пути доступа к данным. Если значение равно «/», все WWW-ресурсы на веб-сервере могут читать файлы cookie. По умолчанию сохраняется соответствующий путь.
  • Безопасность ограничивает локальные данные доступом только для чтения, если связь осуществляется по зашифрованному протоколу. Пока только https.

Решение для междоменной передачи файлов cookie

Установить домен cookie

Установка домена cookie может решить только междоменные проблемы в субдоменах с одним и тем же именем основного домена. Например, если установить домен файла cookie .zlj.cn; имя a.zlj.com, b.zlj.cn и т. д., все смогут получить доступ к этому файлу cookie.

Однако этот метод не может решить проблему межосновных доменных имен.

Установите заголовок http для решения междоменных проблем

CORSОбеспечивает нам междоменное совместное использование ресурсов.изрешение,проходитьAccess-Control-Allow-Origin Access-Control-Allow-Credentials Access-Control-Allow-Headers Access-Control-Allow-Methods Access-Control-Expose-Headers Access-Control-Max-Age Access-Control-Request-Headers Access-Control-Request-Method Origin

Access-Control-Allow-Credentials Заголовок ответа указывает, может ли ответ на запрос быть представлен на странице. Можно вернуть true, но не другие значения.

Учетные данные могут быть cookies, authorization headers или TLS client certificates

Интерфейсная часть передает файлы cookie между доменами на сервер, что требует трех условий:

  1. Access-Control-Allow-Origin не может быть * и должен быть конкретным доменным именем.
  2. Access-Control-Allow-Credentials на стороне сервера должно иметь значение true.
  3. Клиент XMLHttpRequest withCredentials=true

На стороне сервера вам нужно

response.addHeader("Access-Control-Allow-Origin", "demo.zhoulujun.cn");

response.addHeader("Access-Control-Allow-Credentials", "true");

Фронтальная операция ajax

Язык кода:javascript
копировать
$.ajax({  url : 'xxx',  xhrFields: {  withCredentials: true // Настройка выполнения междоменных операций  }}); //jquery
axios(url, {  
  method: 'GET',  
  mode: 'no-cors',  
  headers: {  
    'Access-Control-Allow-Origin': '*',  
    'Content-Type': 'application/json',  
  },  
  withCredentials: true,  
  credentials: 'same-origin',  
}).then(response => {  
})

Это хлопотнее, но nginx proxy удобнее.

Междоменное решение после chrome80

Заявление о версии chrome80

Грубо говоря, в версиях после 1980 года файлы cookie по умолчанию не могут пересекать домены, если только сервер не установит атрибут того же сайта в заголовке ответа. Поскольку атрибут по умолчанию больше не является слабым

настройка атрибута того же сайта

у того же сайта есть три значения, которые можно установить: строгий, нестрогий, нет.

  • Strict является самым строгим и полностью запрещает сторонние файлы cookie.,При пересечении сайтов,Не будет отправлен ни при каких обстоятельствах Печенье. Другими словами, из URL Только если он соответствует цели запроса, он будет доставлен. Cookie。 Это правило слишком строгое и может вызвать очень плохие впечатления у пользователей. Например, текущая веб-страница имеет GitHub Ссылка, если пользователь нажмет, чтобы перейти, она не будет содержать GitHub из Куки, переход в прошлое всегда не авторизован.
  • Нет, файлы cookie могут быть отправлены только по протоколу HTTPS. Атрибут Secure должен быть установлен одновременно (файлы cookie могут отправляться только по протоколу HTTPS), иначе он будет недействителен. Set-Cookie: widget_session=abc123 SameSite=None Secure;
  • Нестрогие правила немного смягчены, и сторонние файлы cookie в большинстве случаев не отправляются, за исключением запросов Get, которые переходят к целевому URL-адресу.。 Перейдите к целевому URL из GET Запросы включают только три ситуации: ссылка, запрос предварительной загрузки, GET. форма. Подробности смотрите в таблице ниже. Пример типа запроса, нормальная ситуацияLaxСвязь<a href="..."></a>отправлять Отправка файлов cookie Cookieпредварительная загрузка<link rel="prerender" href="..."/>отправлять Отправка файлов cookie CookieGET форма<form method="GET" action="...">отправлять Отправка файлов cookie CookiePOST форма<form method="POST" action="...">отправлять Файл cookie не отправленiframe<iframe src="..."></iframe>отправлять Файл cookie не отправленAJAX$.get("...")отправлять Файл cookie не отправленImage<img src="...">отправлять Файл cookie не отправлен

Когда nginx использует обратный прокси proxy_pass

еслиЕсли конвертируются только хост и порт, файлы cookie не будут потеряны.。БраузеризcookieСодержитjsessionid。при повторном посещении,Браузер отправит текущий файл cookie.

Если путь также изменится,Вам необходимо конвертировать пути установки файлов cookie.,Подробно читайте документацию:http://nginx.org/en/docs/http/ngx_http_proxy_module.html?&_ga=1.161910972.1696054694.1422417685#proxy_cookie_path

Язык кода:javascript
копировать
location /proxy_path {
    proxy_pass   http://zhoulujun.cn/project;
    proxy_cookie_path  /project /proxy_path;
    # proxy_cookie_domain b.zlj.com  a.zlj.com;#Если файл cookie не устанавливает домен, настройка не требуется (обычно настройка не требуется)
}

После переноса серверной части практически все проблемы можно решить, но это также приводит к ненужному потреблению.

Функция параметра proxy_cookie_domain заключается в преобразовании параметра домена в заголовке ответа set-cookie. Доменное имя, установленное серверной частью, преобразуется в замену вашего доменного имени, чтобы обеспечить плавную доставку файла cookie и запись его в текущий. Обратите внимание, что proxy_cookie_domain отвечает только за обработку атрибута домена в заголовке ответа set-cookie, не более того.

Справочная статья:

Атрибут SameSite файла cookie www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

ПерепечаткаЭтот сайтстатья《Проблема с файлами cookie при междоменной передаче файлов cookie: междоменный прокси-сервер nginx proxy_cookie_domain》, Пожалуйста, укажите источник:https://www.zhoulujun.cn/html/tools/webServer/nginx/2020_0526_8439.html

boy illustration
Учебное пособие по Jetpack Compose для начинающих, базовые элементы управления и макет
boy illustration
Код js веб-страницы, фон частицы, код спецэффектов
boy illustration
【новый! Суперподробное】Полное руководство по свойствам компонентов Figma.
boy illustration
🎉Обязательно к прочтению новичкам: полное руководство по написанию мини-программ WeChat с использованием программного обеспечения Cursor.
boy illustration
[Забавный проект Docker] VoceChat — еще одно приложение для мгновенного чата (IM)! Может быть встроен в любую веб-страницу!
boy illustration
Как реализовать переход по странице в HTML (html переходит на указанную страницу)
boy illustration
Как решить проблему зависания и низкой скорости при установке зависимостей с помощью npm. Существуют ли доступные источники npm, которые могут решить эту проблему?
boy illustration
Серия From Zero to Fun: Uni-App WeChat Payment Practice WeChat авторизует вход в систему и украшает страницу заказа, создает интерфейс заказа и инициирует запрос заказа
boy illustration
Серия uni-app: uni.navigateЧтобы передать скачок значения
boy illustration
Апплет WeChat настраивает верхнюю панель навигации и адаптируется к различным моделям.
boy illustration
JS-время конвертации
boy illustration
Обеспечьте бесперебойную работу ChromeDriver 125: советы по решению проблемы chromedriver.exe не найдены
boy illustration
Поле комментария, щелчок мышью, специальные эффекты, js-код
boy illustration
Объект массива перемещения объекта JS
boy illustration
Как открыть разрешение на позиционирование апплета WeChat_Как использовать WeChat для определения местонахождения друзей
boy illustration
Я даю вам два набора из 18 простых в использовании фонов холста Power BI, так что вам больше не придется возиться с цветами!
boy illustration
Получить текущее время в js_Как динамически отображать дату и время в js
boy illustration
Вам необходимо изучить сочетания клавиш vsCode для форматирования и организации кода, чтобы вам больше не приходилось настраивать формат вручную.
boy illustration
У ChatGPT большое обновление. Всего за 45 минут пресс-конференция показывает, что OpenAI сделал еще один шаг вперед.
boy illustration
Copilot облачной разработки — упрощение разработки
boy illustration
Микросборка xChatGPT с низким кодом, создание апплета чат-бота с искусственным интеллектом за пять шагов
boy illustration
CUDA Out of Memory: идеальное решение проблемы нехватки памяти CUDA
boy illustration
Анализ кластеризации отдельных ячеек, который должен освоить каждый&MarkerгенетическийВизуализация
boy illustration
vLLM: мощный инструмент для ускорения вывода ИИ
boy illustration
CodeGeeX: мощный инструмент генерации кода искусственного интеллекта, который можно использовать бесплатно в дополнение к второму пилоту.
boy illustration
Машинное обучение Реальный бой LightGBM + настройка параметров случайного поиска: точность 96,67%
boy illustration
Бесшовная интеграция, мгновенный интеллект [1]: платформа больших моделей Dify-LLM, интеграция без кодирования и встраивание в сторонние системы, более 42 тысяч звезд, чтобы стать свидетелями эксклюзивных интеллектуальных решений.
boy illustration
LM Studio для создания локальных больших моделей
boy illustration
Как определить количество слоев и нейронов скрытых слоев нейронной сети?
boy illustration
[Отслеживание целей] Подробное объяснение ByteTrack и детали кода