Nginx 中 proxy_cookie_path 的用法

已于 2024-05-14 16:25:27 修改
阅读量1.9k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: nginx 运维
于 2024-05-14 16:22:08 首次发布
原文链接:http://blog.duhbb.com/ ​

        昨天调试 nginx 的时候, 转发都配置好了, 结果登录之后又跳到了登录页面, 顿时一脸懵逼;然后在别的地方看了下配置, 拷贝过来之后就可以正常登录的. 而拷贝过来的配置的一个关键的指令就是 proxy_cookie_path, 这不禁引起了我的好奇, 遂撰此文记录, 避免下次踩坑.

        下面的这个介绍部分参考了这个博客:

         https://cloud.tencent.com/developer/article/1858199

proxy_cookie_path 语法

proxy_cookie_path source target;
  • source 源路径
  • target 目标路径

使用原因

        cookie 的 path 与地址栏上的 path 不一致, 浏览器就不会接受这个 cookie, 无法传入 JSESSIONID 的 cookie, 导致登录验证失败.

使用场景

当 nginx 配置的反向代理的路径和源地址路径不一致时使用.

# elastic-job 代理配置
location /etc-job/api/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://10.55.3.139:8088/api/;
    proxy_cookie_path / /etc-job/api/;
    proxy_set_header   Cookie $http_cookie;
}

感觉说的不是很清楚, 笔者还是看下 nginx 的官方文档吧!

nginx 官方文档

官方介绍的地址如下: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path

语法:
    proxy_cookie_path off;
    proxy_cookie_path path replacement;
    # 二者选其一或者同时存在, 同时存在就是 off 了
默认:
    proxy_cookie_path off;
上下文:
    http, server, location

这个指令是从 1.1.15 版本开始引入的.

        可以设置被代理服务器响应中的 Set-Cookie 这个路径属性. 假被设代理服务器返回的 Set-Cookie 头的 path 字段的属性是 path=/two/some/uri/.

        那么这个指令 proxy_cookie_path /two/ /; 会将这个属性重写为 path=/some/uri/.

我感觉这个就是一种替换, 将  /two/ 替换为  / 了

        path 和 replacement 可以包含变量: proxy_cookie_path $uri /some$uri;

        The directive can also be specified using regular expressions. In this case, path should either start from the ~ symbol for a case-sensitive matching, or from the ~* symbols for case-insensitive matching. The regular expression can contain named and positional captures, and replacement can reference them:

proxy_cookie_path ~*^/user/([^/]+) /u/$1;

同一级可以指定多个 proxy_cookie_path 指令:

proxy_cookie_path /one/ /;
proxy_cookie_path / /two/;

如果有多个指令都可以匹配上 cookie 的路径,nginx 会选择第一个匹配的指令.

off 参数会将所有继承的 proxy_cookie_path 都取消掉.

1.为什么cookie会丢失?

        一个没有经过代理的地址如:http://127.0.0.1/project,它cookie的path为:/project

        但如果做了代理的处理,如地址:http://127.0.0.1/proxy_path,那cookie的path就变为了代理地址:/proxy_path

        如果cookie的path与地址栏上的path不相符游览器就不会接受这个cookie,那每次请求都会重新生成cookie,cookie中存放这sessionId,自然session也就跟着失效了。

2.nginx中proxy_cookie_path 的用法

        proxy_cookie_path 的作用是用来改变cookie的路径语法:proxy_cookie_path path replacement;

  path是你要替换的路径 replacement 就是要替换为的值。详情可以去nginx 官网看看传送门

3.下面分别分三种情况处理

1.host、端口转换,cookie不会丢失:
    location /project {
        proxy_pass   http://127.0.0.1:8080/project;
    }
2.路径也变化,则需要设置cookie的路径转换:
    location /proxy_path {
        proxy_pass   http://127.0.0.1:8080/project;
        proxy_cookie_path  /project /proxy_path;
    }
3.直接代理本地端口:
    location /proxy_path {
        proxy_pass   http://127.0.0.1:8080/;
        proxy_cookie_path  /project /proxy_path; # project 为你的项目名 也可用变量代替
    }

如何查看 Set-Cookie

其实很简单, chrome F12 打开调试, 然后登录之后, 就可以看到接口 set-cookie 的响应了, 如下图

file

        如果这个 path 和浏览器地址栏的不一致, 浏览器会拒绝写入这个 cookie, 相当于登陆了个寂寞.

原文地址: Nginx 中 proxy_cookie_path 的用法

转自:

 http://blog.duhbb.com/

Nginx的缓存服务器proxy_cache配置
hanzhuhuaa的博客
11-06 164
proxy_busy_buffers_size 开启缓冲响应的功能以后,在没有读到全部响应的情况下,写缓冲到达一定大小时,nginx一定会向客户端发送响应,直到缓冲小于此值。Nginx的缓存加速功能是由proxy_cache(用于反向代理和静态缓存)和fastcgi_cache(PHP动态缓存)两个功能模块完成。proxy_pass nginx缓存里拿不到资源,向该地址转发请求,拿到新的资源,并进行缓存。proxy_cache 指定用于页面缓存的共享内存,对应http层设置的keys_zone。
Nginx配置proxy代理服务器缓存
飞龙在天
07-16 1232
proxy cache属于代理服务器缓存,nginx 服务器对后端上游服务器的请求进行缓存,从而实现nginx服务器对客户端请求的快速响应。 nginx 服务器在接收到被代理服务器的响应数据之后,一方面将数据传递给客户端,另一方面根据proxy cache的配置将这些数据缓存到nginx服务器的本地硬盘上。 当客户端再次访问相同的数据时,nginx服务器直接从硬盘检索到相应的数据返回给用户,从而减少与被代理服务器交互的时间。...
使用 proxy_cookie_path 解决 nginx反向代理 session 重置问题
jizhisoft的专栏
04-11 804
几个页面刷新 sessionid 不停切换 ,造成session、 cookie 丢失,原因是由于cookiepath 冲突造成的。使用nginx 集成系统的时候,配置了反向代理 proxy_pass 页面实施没有问题。name,value,domain,path 几项内容。通过调试工具,可以看到 cookie 的。
nginx配置之proxy_cookie_path
weixin_45693244的博客
03-05 3747
nginx通过proxy_pass反向代理cookie、session丢失的问题,cookiepath 与地址栏上的 path 不一致, 浏览器就不会接受这个 cookie, 无法传入。如果cookiepath与地址栏上的path不相符游览器就不会接受这个cookie,那每次请求都会重新生成cookiecookie中存放这sessionId,自然。配置的nginx:将响应给客户端的set-cookie 由 /smartbi 改成 /cms/scSmartbi/;
掌握nginx配置以支持跨域携带cookie
最新发布
weixin_42153793的博客
06-30 1111
跨域资源共享(Cross-Origin Resource Sharing,简称CORS)是一种安全机制,允许一个域的Web应用去访问另一个域的资源。随着Web应用变得越来越复杂,前端开发者常常会遇到需要从不同源获取数据的场景。由于浏览器的同源策略,直接跨域请求通常会被阻止,CORS就在此背景下应运而生,为这种跨域请求提供了标准的解决方案。CORS引入了HTTP响应头字段来指定哪些源可以访问资源,哪些不可以。它不仅限于简单请求,也适用于预检请求、携带凭证的请求等复杂场景。
Nginx 使用 proxy_cookie_path 解决反向代理 cookie 丢失导致无法登录等问题
热门推荐
Aesop的博客
09-26 2万+
proxy_cookie_path 语法 proxy_cookie_path source target; source 源路径 target 目标路径 使用原因 cookiepath 与地址栏上的 path 不一致 浏览器就不会接受这个 cookie,无法传入 JSESSIONID 的 cookie 导致登录验证失败 使用场景 当 nginx 配置的反向代理的路径和源地址路径不一致时使用 使用 Demo 重点看proxy_cookie_path NGINX # elastic-job
Nginx 使用 proxy_cookie_path 解决反向代理 cookie 丢失导致无法登录的问题
glenshappy的专栏
02-13 797
cookiepath 与地址栏上的 path 不一致浏览器就不会接受这个 cookie,无法传入 JSESSIONID 的 cookie导致登录验证失败。source 源路径target 目标路径。当 nginx 配置的反向代理的路径和源地址路径不一致时使用。proxy_cookie_path 语法。
Nginx 反向代理基础:Proxy_pass 配置完全指南
记录学习的过程
05-27 1078
本文全面解析Nginx反向代理核心指令proxy_pass的配置与应用。主要内容包括:反向代理基础概念与工作模式、proxy_pass基本配置规则与URI处理机制、代理请求头设置与性能优化参数、负载均衡实现与算法选择。同时深入探讨了高级应用场景如WebSocket代理、安全防护措施、缓存优化策略,并提供了故障排查方法。文章通过配置示例、参数对比表格和图示,系统性地展示了如何构建高效可靠的反向代理服务,适用于不同协议和业务场景的需求。
记一次nginxproxy_cache配置
云深海阔专栏
07-28 779
在浏览器和应用服务器之间,存在多种“潜在”缓存,如: 客户端浏览器缓存 中间缓存 内容分发网络(CDN) 服务器上的负载均衡和反向代理 缓存,仅在反向代理和负载均衡的层面,就对性能提高有很大的帮助。 为什么要用缓存? 网站的访问速度更快 减轻源服务器的负担 提高负载平衡器、反向代理和应用服务器前端web服务的性能 nginx代理模块缓存指令 指令 说明 proxy_cache 定义缓存的共享内存区域 proxy_cache_bypass 一个或者多个字符串变量,变量的值为非空或者非零将会导致响应从上游服务器
Nginx防止cookie丢失的配置 <nginx proxy_pass> <proxy_cookie_domain>
zzhongcy的专栏
02-09 6152
一、proxy_cookie_path 参数的作用是用来改变cookie的路径 语法: proxy_cookie_path path replacement; path就是你要替换的路径 replacement 就是要替换的值 为什么cookie 会丢失? 比如说一个没有经过代理的地址 : http://127.0.0.1/project cookie_path:/project 如果按照第二种方式代理那么地址就是 : http://127.0.0.1/proxy...
Nginx防止cookie丢失的配置 <nginx proxy_pass> <proxy_cookie_domain>
weixin_30790841的博客
07-26 493
一、proxy_cookie_path参数的作用是用来改变cookie的路径语法: proxy_cookie_path path replacement; path就是你要替换的路径 replacement 就是要替换的值 为什么cookie 会丢失?比如说一个没有经过代理的地址 : http://127.0.0.1/project cookie_...
解决nginx使用proxy_pass反向代理时,cookie丢失的问题
你好啊佩奇
12-05 862
1. 如果只是host、端口转换,则cookie不会丢失。例如: location /project { proxy_pass http://127.0.0.1:8080/project; } 通过浏览器访问http://127.0.0.1/project时,浏览器的cookie内有jsessionid。再次访问时,浏览器会发送当前的cookie。 2. ...
通过nginx代理实现koa在请求中携带cookie
qq_40816649的博客
03-29 2648
最近在测试关于身份验证的实现过程和思路。之前的博客写的是使用token的方法将token存到redis数据库中。但是在几个github开源项目中看到有用cookie验证的于是就开始新的征程了... 跨域(!!!ctx.headers.origin ctx.set('Access-Control-Allow-Credentials', 'true')必须设置) app.use(async (c...
Nginx 反向代理 解决 Cookie 跨域问题
The Home Of Salt Fish
04-22 1万+
最近工作中遇到了一个问题,基于Cookie传递实现的两个系统单点登录,在我本地是可行的,但是实际生产环境下,两个系统分别部署在不同服务器上,也没有做域名关联,所以没法通过子域名的形式去传递 Cookie,所以想到了在其中一台机器上代理另一台机器,这样就能解决Cookie的跨域问题,想法是美好的,但是实际操作起来,遇到了不少坎坷,因为对nginx还不是那么熟悉,所以网上查了一堆资料, 例如在 代理location下增加 proxy_cookie_domain、proxy_cookie_path,但是都不太
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 8816
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
Nginx反向代理理解误区之proxy_cookie_domain
weixin_33734785的博客
01-29 2457
基本内容 Nginx做反向代理的时候,我们一般习惯添加proxy_cookie_domain配置,来做cookie的域名转换,比如 ... location /api { proxy_pass https://b.test.com; proxy_cookie_domain b.test.com a.test.com; } ...
nginx配置转发,接口无法获取cookies的问题
hjg的专栏
05-26 3846
前端分离之后通过nginx进行转发到接口,但是接口无法获取到cookies。这个是因为后端创建的cookie和前端的地址不一致。而浏览器限制了,如果cookies的path与当前页面的地址不一致,会无法生效。解决方式:在nginx中配置proxy_cookie_pathcookies的path进行修改。
Nginx29】Nginx学习:代理模块(三)缓冲区与Cookie处理
硬核项目经理
09-25 841
Nginx学习:代理模块(三)缓冲区与Cookie处理缓冲区的内容还是和 FastCGI 是相似的,测试方式也是相同的,这个咱们就不多说了。另外一个 Cookie 相关的配置指令则是 Proxy 模块所特有的,但其实也就是重写或修改后端响应的 Cookie 中的一些信息,一般来说用得也不是特别多,大家还是以了解的心态来看待。今天的内容都是可以在 http、server、location 中进行配置...
nigx配置prxy_cookie_path
03-19
<think>好的,我现在需要帮助用户解决在Nginx中正确配置proxy_cookie_path参数的问题。首先,我需要回忆一下关于这个配置项的相关知识。根据用户提供的引用内容,特别是引用[1]中的官方文档,proxy_cookie_path的语法有两种形式:一种是关闭(off),另一种是设置路径替换(path replacement)。默认情况下是关闭的,上下文在http、server、location块里。 用户可能遇到了反向代理时cookie路径不匹配的问题,导致session或cookie丢失。这时候需要调整proxy_cookie_path来修改cookiepath属性。例如,如果后端应用设置的cookie路径是/backend/,而代理后的路径是/front/,那么cookie可能不会被浏览器发送到正确的路径,需要将路径替换掉。 接下来,我需要整理配置步骤。首先,用户需要在Nginx的配置文件中找到对应的location块,里面已经有proxy_pass指令。然后,添加proxy_cookie_path的配置。例如,如果后端返回的cookie路径是/old_path/,代理后的路径是/new_path/,那么配置应该是proxy_cookie_path /old_path/ /new_path/;。同时,可能需要设置proxy_cookie_domain来调整domain,不过用户的问题集中在path上。 还要注意,如果替换后的路径需要提升到根路径,可以使用正则表达式,比如proxy_cookie_path ~^/backend/(.*) /$1;,这样将/backend/开头的路径转为根路径。同时,用户可能需要了解inactive和valid缓存时间的区别,不过根据引用[2],这可能与proxy_cache_path的其他参数有关,但用户的问题主要关于cookie,所以这部分可能暂时不需要深入。 另外,用户可能需要了解如何测试配置是否正确。比如,检查响应头中的Set-Cookie字段,确认path是否被正确替换。同时,提醒用户配置后要重载Nginx服务,使用nginx -s reload命令。 最后,根据用户提供的引用[3],CSDN博客中可能提到反向代理时cookie丢失的问题,需要确保proxy_cookie_pathproxy_cookie_domain都正确配置。例如,如果后端应用在/backend路径下,而代理在根路径,就需要将cookiepath从/backend改为/,否则浏览器不会发送cookie到其他路径。 总结回答的结构应该是:首先说明proxy_cookie_path的作用,然后给出基本语法,接着提供典型配置示例,最后注意事项和常见问题。确保引用正确的来源,如官方文档和CSDN的案例,帮助用户理解如何应用。</think>### Nginxproxy_cookie_path的配置方法 #### 1. 参数作用 `proxy_cookie_path`用于反向代理场景下,调整后端服务器返回的**Cookie路径属性**。当代理前后路径不一致时,浏览器可能因路径不匹配而丢失Cookie[^3]。 #### 2. 基本语法 ```nginx proxy_cookie_path off; # 关闭路径修改 proxy_cookie_path <原始路径> <替换路径>; ``` - 默认值:`off` - 支持正则表达式匹配(以`~`开头) - 配置位置:`http`, `server`, `location`块[^1] #### 3. 典型配置示例 **场景:** 后端应用在`/api`路径,代理到根路径`/` ```nginx location / { proxy_pass http://backend_server/api; proxy_cookie_path /api/ /; proxy_cookie_domain $host example.com; # 同时修改domain的案例 } ``` 此时会将所有`Set-Cookie`头中的路径`/api/xxx`转换为`/xxx` **正则表达式用法:** ```nginx proxy_cookie_path ~^/backend/(.*) /$1; ``` 此配置将`/backend/user`的路径转换为`/user` #### 4. 调试技巧 1. 使用`curl -I`查看响应头中的`Set-Cookie`字段 2. 检查路径转换是否生效: ```bash # 预期输出 Set-Cookie: SESSIONID=123; Path=/new_path curl -i http://your-domain.com/old_path/login ``` #### 5. 注意事项 1. 必须与`proxy_pass`配合使用 2. 路径替换需遵循**目录层级对应原则** 3. 修改配置后执行`nginx -s reload`重载服务 4. 若涉及多级路径,建议使用正则表达式精确匹配[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值