Назад | Перейти на главную страницу

Добавить тот же сайт в файлы cookie, используя Nginx в качестве обратного прокси

Используя Nginx в качестве обратного прокси-сервера, как добавить samesite = strict или samesite = lax в файлы cookie?

С помощью этого кода вы можете определить все файлы cookie вашего приложения как безопасные, httponly и / или на том же сайте, используя proxy_cookie_path (http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path)

location / {
        # your usual config ...
        # hack, set all cookies to secure, httponly and samesite (strict or lax)
        proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
    }

У меня была аналогичная проблема с веб-приложением, которое не поддерживает samesite атрибут. Я создал аналогичный обходной путь для решения @Beccari:

proxy_cookie_path ~^/(.+)$ "/$1; SameSite=none";

Вы должны поместить это в надлежащий контекст, в моем случае в location. Если вам нужно настроить none значение, как в моем случае, помните, что вам нужно добавить Secure атрибут также, чтобы включить сторонние файлы cookie для других веб-сайтов.