主页 / server / 问题

问题[http-cookie](server)

Martin Hope
Radu
Asked: 2021-04-23 03:24:49 +0800 CST
  • -1

我们有一个运行良好的 Apache 反向代理(配置如下)。现在我们需要将一些请求转发到另一台服务器(server3.domain.com)并检查用户请求中是否存在名为“LtpaToken”的cookie。如果 cookie 不存在,则会返回错误页面(我们要阻止匿名请求)。

我需要将 http(s)://server.domain.com/jsreports/* 转发到 JSReport 的 http(s) 服务器 VM( server3.domain.com IP 地址)并检查 LtpaToken 是否存在。

任何人都可以给出一些提示如何实施?谢谢!

        SSLEngine on
        SSLProxyEngine On
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off

ServerName server.domain.com
        ServerAlias server.com
        ProxyRequests Off
#   ProxyPreserveHost On
    
<Proxy balancer://my_cluster>
    BalancerMember https://server.domain.com keepalive=on
    BalancerMember https://server2.domain.com keepalive=on  status=+H
    AllowOverride None
    Order allow,deny
    allow from all
    
#   ProxySet lbmethod=byrequests
</Proxy>

 <Location /balancer-manager>
        SetHandler balancer-manager
        Order deny,allow
    Deny from all
        allow from 192.168.1
    allow from 5.5.20
    allow from 10.0.0
</Location>

    ProxyPass /balancer-manager !   
    ProxyPass / balancer://my_cluster/
    ProxyPassReverse / balancer://my_cluster/
reverse-proxy apache-2.4 http-cookie mod-balancer
Martin Hope
mmuurr
Asked: 2020-10-18 14:44:00 +0800 CST
  • 0

我试图弄清楚如何在 NGINX 的upstream负载平衡指令中执行一些 if-else 逻辑。基本上,我想使用以下方法:

hash $cookie_my_cookie_name consistent;

...如果cookie ( my_cookie_name) 存在。如果该cookie存在,那么我希望上游选择方法回退到内置:

ip_hash;

我无法在 NGINX 的文档中的任何地方找到有关如何“尝试”一种上游选择方法的示例,如果这种方法不起作用,请选择另一种方法。

我担心但担心的情况是,如果 cookie 不存在,则$cookie_my_cookie_name变量(至少在日志中)插入到-,这一个字符串,但总是会散列到同一个上游服务器,这正是我不想要。(因此测试需要针对不存在 cookie,如果存在,将始终保持“好”值。)

有任何想法吗?

load-balancing nginx reverse-proxy cookies http-cookie
Martin Hope
Oliver Salzburg
Asked: 2016-08-17 05:53:33 +0800 CST
  • 3

我们在 cookie 上设置了secure标志,而 nginx 拒绝传输它们,因为我们通过 HTTP 与它通信。

这是完全可以理解的,因为这是预期的行为。但是,在 nginx 前面,我们运行一个 Classic Load Balancer(以前称为 Elastic Load Balancer),它接受来自 Internet 的 HTTPS 流量并通过 HTTP 与我们内部网络上的 nginx 通信。

那么,有没有办法告诉 nginx 不要剥离 cookie,因为整个连接是受信任的?

nginx amazon-web-services amazon-elb http-cookie
Martin Hope
rugk
Asked: 2016-07-07 03:04:45 +0800 CST
  • 1

我想使用IETF 尚未标准化的新cookie-prefixes 。这些是__Secure-__Host-

所以让我们设置这个cookie(这里是服务器返回的标头):

Set-Cookie: "__Host-apple=yummy; Secure; HttpOnly; Path=/"

我现在想在 nginx 中使用$cookie-变量访问这个 cookie。因此,为了进行测试,我使用 echo 模块向我展示 cookie 的值:

location = /wannaeat/ {
        echo $cookie___Host-apple;
}

但是 nginx 总是向我展示-apple。似乎使用连字符 ( -) 来拆分变量。

因为当我例如命名 cookie __Host_apple(和 nginx 变量$cookie___Host_apple)时,nginx 会正确地显示我的值。

我知道我可能可以$http_cookie使用正则表达式来找到正确的 cookie,但这是不可能的,因为我想要mapcookie 值。

nginx cookie http-cookie