问题来源:
对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。
Nginx解决方案
首先如果你的项目上使用了反向代理那么恭喜你,你只需要简单的参照转发的这个进行设置。
用 Nginx 自动给 Cookie 增加 Secure 和 HttpOnly
在 nginx 的 location 中配置
- # 只支持 proxy 模式下设置,SameSite 不需要可删除,如果想更安全可以把 SameSite 设置为 Strict
- proxy_cookie_path / "/; httponly; secure; SameSite=NONE";
示例
- server {
- listen 443 ssl http2;
- server_name www.cat73.org;
-
- ssl_certificate /etc/letsencrypt/live/cat73.org/fullchain.pem;
- ssl_certificate_key /etc/letsencrypt/live/cat73.org/privkey.pem;
-
- ssl_trusted_certificate /etc/letsencrypt/live/cat73.org/chain.pem;
-
- add_header X-XSS-Protection "1; mode=block";
- add_header X-Frame-Options SAMEORIGIN;
- add_header Strict-Transport-Security "max-age=15768000";
-
- location / {
- root /var/www/html;
- }
-
- location /api {
- proxy_pass http://localhost:8080;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- # 在这里设置
- proxy_cookie_path / "/; httponly; secure; SameSite=NONE";
- }
- }
上一篇:
SQL取字段中首字母,并按首字母排序
下一篇:
Nginx 加速:开启gzip
友情提示:垃圾评论一律封号...