2. 程式人生 > >Nginx反向代理理解誤區之proxy_cookie_domain

Nginx反向代理理解誤區之proxy_cookie_domain

阿新 發佈:2019-01-29
位置 syn class tex 不一致 翻譯 ret chang lac

基本內容

Nginx做反向代理的時候,我們一般習慣添加proxy_cookie_domain配置,來做cookie的域名轉換,比如

...
location /api {
   proxy_pass https://b.test.com;
   proxy_cookie_domain b.test.com  a.test.com;
}       
...

在之前的博客中我也是這麽寫的,但是最近在項目中發現,不配置這個屬性,依然運轉正常,背後冷風陣陣,我發現自己一直以來可能又理解錯了這個選項,然後還在這給別人講。。。

我們首先來看下proxy_cookie_domain的官方定義,

Syntax: proxy_cookie_domain off;

proxy_cookie_domain domain replacement;
Default:
proxy_cookie_domain off;
Context: http, server, location
This directive appeared in version 1.1.15.

Sets a text that should be changed in the domain attribute of the “Set-Cookie” header fields of a proxied server response. Suppose a proxied server returned the “Set-Cookie” header field with the attribute “domain=localhost”. The directive proxy_cookie_domain localhost example.org will rewrite this attribute to “domain=example.org”.

翻譯過來就是proxy_cookie_domain參數的作用是轉換response的set-cookie header中的domain選項,由後端設置的域名domain轉換成你的域名replacement,來保證cookie的順利傳遞並寫入到當前頁面中,註意proxy_cookie_domain負責的只是處理response set-cookie頭中的domain屬性,僅此而已。

但是我們知道response在寫set-cookie的時候,domain是一個可選項,並不是必填項,所以經常能看到如下這種情況
技術分享圖片

這個時候由於set-cookie本身就沒有domain內容,proxy_cookie_domain也就不沒有必要了,這也是為什麽在部分項目中不配置proxy_cookie_domain依然正常的原因。但是對於一些設置了domain的項目,比如

技術分享圖片
這種情況下當你用nginx做反向代理的時候,就必須要轉換一下了。

誤區回溯

說到這裏,我們再看看之前的錯誤理解:

“proxy_cookie_domain的作用是實現前後端cookie域名轉換,保證順利傳遞”

乍一看好像也沒錯,但是現在想想,理解還是不夠啊,因為proxy_cookie_domain的作用是單向的,並不是雙向轉換的。我們先看下cookie的傳遞過程,盜一張圖先(懶得畫了。。。)
技術分享圖片

瀏覽器在發送請求的時候,會在request header中帶上cookie項(有內容的話),此時的cookie是一個字符串,一個key=value並用分號分割的字符串,
技術分享圖片

其中並不包含任何域名信息。這是因為瀏覽器在設置cookie選項的時候,所選取的內容都是緩存中接口域名下的。然後request的只要請求發送出去之後,cookie中有關domain信息其實是不存在的,它只是一個普通的字符串,隨便proxy_pass到任何位置,都會正常攜帶下去。因此在前端到後端的request的過程中,proxy_cookie_domain是沒用的

而server端在做響應的時候,通過set-cookie的domain屬性,可以控制cookie的生效域名目標,做到諸如二級域名cookie分離等等,如果前端接收到的set-cookie的domain和當前域名不一致,或者一級域名不一致(二級域名可以共享一級域名下的cookie),這個cookie在後續的通信中就是無效的,所以這裏才需要去做domain的轉換,也就是說response中set-cookie的domain轉換才是有意義的,這也正是proxy_cookie_domain的作用所在。
當response的set-cookie中domain不去設置時,cookie順利傳入瀏覽器中,瀏覽器會自動設置這個cookie的生效域名為當前域名。

和這個類似的還有proxy_cookie_path屬性,同樣的該屬性僅作用在修改response set-cookie的path屬性,而一般情況下,用的也比較少。

嘮叨兩句

很多問題,有時候都是太過理所當然的以為它是怎麽樣的,並且生效了、達到目的了,我們就認為它是這樣的了,但往往打臉就會在後面不期而至。多學習,多去關註一些底層的原理,才會發現自己理解的錯誤,望諸君共勉~
如果錯誤,歡迎指出~

Nginx反向代理理解誤區之proxy_cookie_domain

相關推薦

Nginx反向代理理解誤區proxy_cookie_domain

位置 syn class tex 不一致 翻譯 ret chang lac 基本內容 Nginx做反向代理的時候,我們一般習慣添加proxy_cookie_domain配置,來做cookie的域名轉換,比如 ... location /api { proxy_pass

nginx反向代理cas server1:多個cas server負載均衡配置以及ssl配置

系統環境採用centOS7 由於cas server不支援session持久化方式的共享,所以請用其他方式代替,例如:組播複製。 nginx反向代理完整配置(兩個網站例項) user nobody nobody; worker_processes 2; #error

nginx反向代理cas-server2:生成證書,centOS下使用openssl生成CA證書(根證書、server證書、client證書)

前些天搭好了cas系統,這幾天一致再搞nginx和cas的反向代理,一直不成功,但是走http還是測試通過的,最終確定是ssl認證證書這一塊的問題,原本我在cas服務端裡的tomcat已經配置了證書,並且能夠使用了,但是現在我用nginx代理使用ssl與cas-server

正向代理/反向代理理解Nginx概述、安裝及配置詳解

隊列 選擇 pat 傳輸 name 每天 介紹 ade access 一、Nginx概述   nginx是一款自由的、開源的、高性能的HTTP服務器和反向代理服務器;同時也是一個IMAP、POP3、SMTP代理服務器;nginx可以作為一個HTTP服務器進行網站的發布處理,

大資料叢集架——nginx 反向代理的安裝配置文件。

二、Nginx安裝配置     1.安裝gcc     方式1 - yum線上安裝:         //yum install gcc     

【本人禿頂程式設計師】nginx反向代理轉發apache配置 cookie去哪兒了?

←←←←←←←←←←←← 我都禿頂了,還不點關注! 在公司接手了個微信專案,由於微信環境下訪問網站需要使用對外開放的域名,所以有相關問題,都是直接運維同事幫忙處理。 原理是這樣: 方案一: 將域名解析指向測試伺服器的地址; 開放相關埠訪問許可權; 方案二: 將域名解析指向

Nginx-反向代理伺服器】實踐篇(三)Tomcat+Nginx搭建叢集

繼前面的部落格,本篇部落格來實踐操作體會一下Nginx配置過程如下:(1)到Nginx官網下載Nginx的Windows版本:點選開啟連結(這裡我們使用nginx/Windows-1.4.7版本進行實驗

.Net Core/FrameworkNginx反向代理後獲取客戶端IP等數據探索

aspnet keep 關於 asp off seh time 失誤 war   公司項目最近出現獲取訪問域名、端口、IP錯誤現象,通過排查發現, 之前項目一直通過Nginx自定義Headers信息來獲取,但最近運維人員失誤操作造成自定義Header信息丟失,造成項目拿不到

nginx十三:搭建 nginx 反向代理用做內網域名轉發

配置文件 nofile remote 代理服 保存 nec live 連接 body user www www;worker_processes 1;error_log logs/error.log;pid logs/nginx.pid;worker_rlimit_nofi

Docker學習筆記-部署.Net Core 3.1專案到Docker容器,並使用Nginx反向代理(CentOS7)(二)

接著上一節沒有演示完的繼續,連結:Docker學習筆記之-部署.Net Core 3.1專案到Docker容器,並使用Nginx反向代理(CentOS7)(一) 演示步驟: 1,獲取nginx映象,並執行Nginx容器 2,根據上傳的專案生成映象檔案,並執行專案容器 3,配置Nginx反向代理相關對映,並對映

nginx 反向代理解決ajax跨域問題

utf-8 base64 char lac meta god hold time -s ~~寫了段ajax 去請求接口數據的js ,無奈發現有跨域問題。 <html xmlns="http://www.w3.org/1999/xhtml"><head&g

Linux中Nginx反向代理下的tomcat集群

class html 不能 ++ 配置文件 ima png -1 index Nginx具有反向代理(註意和正向代理的區別)和負載均衡等特點。 這次Nginx安裝在 192.168.1.108 這臺linux 機器上。安裝Nginx 先要裝openssl庫,gc

Keepalived實現高可用Nginx反向代理

keepalived實現高可用nginx反向代理由於好久沒有接觸過負載相關的調試了復習一下實驗系統:(1)CentOS 6.5_x86_64;(2)共有二臺主機,本實驗以ip地址來命名主機,即10主機、11主機。實驗前提:防火墻和selinux都關閉,主機之間時間同步實驗軟件:nginx-1.10.2-1.e

Nginx 反向代理、負載均衡與動靜分離

nginx1、環境:前端Nginx服務器:主機名:server1 IP:172.25.80.1 編譯安裝nginx1..12 後端tomcat: Server2--ip:172.25.80.2 主機名:server2 Server3--ip:172.25.80.3 主機名:server32、Ng

nginx反向代理+負載均衡

-- lib 安裝環境 vim dev usr 代理服務 png 安裝nginx 關閉防火墻 檢查zlib-devel pcre-devel是否安裝 源碼編譯安裝Nginx ./configure --prefix=/usr/local/nginx make &&a

nginx反向代理三臺web

web服務 不同 -1 web服務器 服務器 循環 hash onf .com 1.首先我們需要在服務器中三個不同名字,並將他們賦值 2.切換到nginx—conf 把三臺機器的nginx的配置文件分別命名為web1.conf、web2.conf、web3.conf

EG:nginx反向代理兩臺web服務器,實現負載均衡 所有的web服務共享一臺nfs的存儲

分享 代理服 /dev/ 負載均衡 chmod 修改 修改配置 防火墻 usr step1: 三臺web服務器環境配置:iptables -F; setenforce 0 關閉防火墻;關閉setlinux step2:三臺web服務器 裝軟件 step3:主機修改配置文件

Nginx反向代理和負載均衡部署指南

命令 eva http ddr cli 僅支持 新版 ive app nginx不單能夠作為強大的webserver,也能夠作為一個反向代理server,並且nginx還能夠依照調度規則實現動態、靜態頁面的分離。能夠依照輪詢、ip哈希、URL哈希、權重等多種

Nginx反向代理apache及Nginx

配置文件 反向代理 nginx apache 一. 代理apahce: 1.先配置nginx配置文件:[[email protected]/* */ conf.d]# vim /opt/app/nginx/conf.d/wordpress.confserver { liste

nginx反向代理負載均衡

nginx 負載均衡1.反向代理概述反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現為一個反向代理服務器。環境準備:主機名IP地址角色系統