Nginx配置办理Chrome浏览器SameSite跨域问题
代码
1495 人阅读
|
0 人回复
|
|
<
Nginx设置处理Chrome阅读器SameSite跨域成绩
近来联调接心,重复碰到chrome跨域成绩,原来处理也很逆畅,成果忽然有一个客户非要利用chrome 63的版本。。。。。。我合腾半天也出太好的法子,只能经由过程nginx来辨认chrome阅读器版本决议返回cookie值去处理。
参考链接:
参考链接: Chrome修正了cookie宁静战略.
参考链接: 经由过程Nginx设置HttpOnly Secure SameSite参数处理Cookie跨域丧失.
参考链接: 闭于IE上面iframe跨域 cookie丧失的成绩.
参考链接: nginx 跨域设置.
参考链接: Module ngx_http_map_module.
参考链接: nginx 常睹正则婚配标记表示.
1、情况
阅读器Firefox、Chrome 63、Chrome 92
2、Nginx设置
- 定义map
正在nginx.conf设置文件中http下增长map定义,从$http_user_agent中辨认能否存正在Chrome 80、Chrome 90、Chrome 100、Chrome 110版本(100、110为当前Chrome版本筹办的)。
- map $http_user_agent $samesite_attr {
- "~*((chrome/8)|(chrome/9)|(chrome/10)|(chrome/11))" '/; httponly; secure; SameSite=None';
- default '/';
- }
- 设置Chrome阅读器SameSite
正在location中增长定义proxy_cookie_path 援用$smesite_attr
- proxy_cookie_path / "$samesite_attr";
- 设置IE阅读器跨域
正在location中增长定义P3P
- #add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
- add_header P3P 'CAO PSA OUR';
|
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明,如果原文没有版权声明,按照目前互联网开放的原则,我们将在不通知作者的情况下,转载文章;如果原文明确注明“禁止转载”,我们一定不会转载。如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话,请您发送邮箱:Cdnjson@163.com提供相关证明,我们将积极配合您!
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并自负版权等法律责任。
|
|
|
|
|
|
|
|
|
