如何通过设置 proxy_cookie_domain 参数有效解决跨域请求中后端 Cookie 域名不匹配问题?
- 内容介绍
- 文章标签
- 相关推荐
本文共计666个文字,预计阅读时间需要3分钟。
直接使用 `` 标签,不要尝试图解问题,不要使用数字,不超过100字,直接输出结果:
确认是否真需要 proxy_cookie_domain
不是所有代理场景都需要它。只有当后端响应中明确设置了 Domain=xxx,且该值与用户当前访问的前端域名不兼容时,才必须启用。
- 后端返回
Set-Cookie: sid=123; Domain=api.example.com,而用户打开的是shop.example.com→ 浏览器拒绝存,需替换 - 后端返回
Set-Cookie: sid=123(没设 Domain)→ 浏览器按响应头 Host 自动推导 Domain,此时若 Host 是内网地址(如10.0.1.5),仍会失效,也需干预 - 后端压根没返回 Set-Cookie,或返回的 Cookie 已带
Domain=.example.com→ 通常无需配置
基础静态替换写法
适用于后端 Domain 值固定、可预知的场景。指令必须放在 location 块内,且在 proxy_pass 之后。
本文共计666个文字,预计阅读时间需要3分钟。
直接使用 `` 标签,不要尝试图解问题,不要使用数字,不超过100字,直接输出结果:
确认是否真需要 proxy_cookie_domain
不是所有代理场景都需要它。只有当后端响应中明确设置了 Domain=xxx,且该值与用户当前访问的前端域名不兼容时,才必须启用。
- 后端返回
Set-Cookie: sid=123; Domain=api.example.com,而用户打开的是shop.example.com→ 浏览器拒绝存,需替换 - 后端返回
Set-Cookie: sid=123(没设 Domain)→ 浏览器按响应头 Host 自动推导 Domain,此时若 Host 是内网地址(如10.0.1.5),仍会失效,也需干预 - 后端压根没返回 Set-Cookie,或返回的 Cookie 已带
Domain=.example.com→ 通常无需配置
基础静态替换写法
适用于后端 Domain 值固定、可预知的场景。指令必须放在 location 块内,且在 proxy_pass 之后。