問題來源:
html
對於開發小白來講,這都說的是什麼玩意,徹底不懂!不要緊,我也不懂。
Nginx解決方案
首先若是你的項目上使用了反向代理那麼恭喜你,你只須要簡單的參照轉發的這個進行設置。
nginx
用 Nginx 自動給 Cookie 增長 Secure 和 HttpOnlyapi
在 nginx 的 location 中配置安全
# 只支持 proxy 模式下設置,SameSite 不須要可刪除,若是想更安全能夠把 SameSite 設置爲 Strict proxy_cookie_path / "/; httponly; secure; SameSite=NONE";
示例cookie
server {
listen 443 ssl http2;
server_name www.cat73.org;
ssl_certificate /etc/letsencrypt/live/cat73.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cat73.org/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/cat73.org/chain.pem;
add_header X-XSS-Protection "1; mode=block";
add_header X-Frame-Options SAMEORIGIN;
add_header Strict-Transport-Security "max-age=15768000";
location / {
root /var/www/html;
}
location /api {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 在這裏設置
proxy_cookie_path / "/; httponly; secure; SameSite=NONE";
}
}