Nginx服务
对非同源地址的nginx配置要求
http同端口访问http跳转https(497错误)
关于Nginx 的 location 匹配规则总结
Nginx+LUA+Redis实现token访问鉴权
Nginx实现后端Server域名动态解析
Nginx反向代理跨域问题
浏览器报错ERR_CONTENT_LENGTH_MISMATCH
Nginx常见HTTP Code错误排查
使用acme.sh部署证书至Nginx
Nginx在普通用户下使用特权端口 (443端口)
Nginx配置自定义状态页
try_files和alias的组合使用
Nginx中301重定向导致端口丢失
本文档使用 MrDoc 发布
-
+
home page
对非同源地址的nginx配置要求
对完全不同的域名或IP接入时,查看response header会看到如下报错 `This set-cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=Lax" and broke the same rules specified in the SameSiteLax value` ## 问题原因: 平台全部通过内网IP对接,导致跨域后新版chrome不允许共享token,从而导致无法正常打开页面,从Chrome 51开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置当前默认是关闭的,在Chrome 80之后,该功能默认已开启。 ## 解决办法: 使用Nginx的proxy_cookie_path功能,在nginx上进行配置: 在location节点下加入,如果站点Cookie所在目录在根目录/下,设置如下: ```shell proxy_cookie_path / “/; secure; SameSite=None”; ``` 如果无法确定站点Cookie目录,可使用Chrome开发者工具,监测Network下网络请求,找到Response Headers中set-cookie属性值,该值中有path属性值即为Cookie目录,也即上文要替换的/值。 配置后重载Nginx。
Nathan
Aug. 14, 2023, 4:57 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
PDF文件
Docx文件
share
link
type
password
Update password