Используя Nginx в качестве обратного прокси-сервера, как добавить samesite = strict или samesite = lax в файлы cookie?
С помощью этого кода вы можете определить все файлы cookie вашего приложения как безопасные, httponly и / или на том же сайте, используя proxy_cookie_path
(http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path)
location / {
# your usual config ...
# hack, set all cookies to secure, httponly and samesite (strict or lax)
proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
У меня была аналогичная проблема с веб-приложением, которое не поддерживает samesite
атрибут. Я создал аналогичный обходной путь для решения @Beccari:
proxy_cookie_path ~^/(.+)$ "/$1; SameSite=none";
Вы должны поместить это в надлежащий контекст, в моем случае в location
. Если вам нужно настроить none
значение, как в моем случае, помните, что вам нужно добавить Secure
атрибут также, чтобы включить сторонние файлы cookie для других веб-сайтов.