nginx proxy_pass 如何移除 Set-Cookie 中的 secure 或 httponly 标记?
iyangyuan · 2019-09-12 08:36:54 +08:00 · 6432 次点击这是一个创建于 1898 天前的主题,其中的信息可能已经有所发展或是发生改变。
实在搜索不到比较好的答案,不想依赖第三方模块,求助各位大佬!
网上大多数的答案是怎么添加,可以通过 proxy_cookie_path 替换实现,但是如何移除呢?
我代理的网站是 https 的,但代理之后是 http,因此才有这种需求。
谢谢!
网上大多数的答案是怎么添加,可以通过 proxy_cookie_path 替换实现,但是如何移除呢?
我代理的网站是 https 的,但代理之后是 http,因此才有这种需求。
谢谢!
8 条回复 • 2019-09-12 13:05:00 +08:00
 |
1
defunct9 2019-09-12 09:08:32 +08:00
add_header X-Frame-Options DENY;
|
|
2
defunct9 2019-09-12 09:09:42 +08:00
proxy_hide_header X-AspNet-Versoin;
|
 |
4
NullException 2019-09-12 10:33:33 +08:00
JXU1MjM3JXU1MjMwJXU1MTQzJXU0RTg2JXVGRjBDJXU5ODc2JXU0RTAwJXU0RTBC
|
 |
5
iyangyuan OP @NullException 帮我问问你们公司运维 [手动斜眼]
|
 |
6
taolu 2019-09-12 12:56:10 +08:00
[proxy_ignore_headers]( http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ignore_headers)
忽略 Set-Cookie 头? |
 |
7
Infernalzero 2019-09-12 13:02:13 +08:00
Nginx 只提供了改 domain 和 path 的参数,你要改 httponly 的话只能把后端返回的 response 里的 Set-Cookie 过滤掉,然后自己再根据 upstream 返回的这个 cookie 重新创建一个了
|
|
8
Infernalzero 2019-09-12 13:05:00 +08:00
不过因为 httponly 其实也在 path 里,所以其实直接用 proxy_cookie_path path replacement;就可以了,这里支持变量和正则的
|
Select Language