最近一个项目,遇到了Nginx反向代理和Cookie的问题,遇到的问题很杂,经过一周多逐步摸索,总算有个解决方案了,做个记号,主要是记录下遇到问题的过程,以便出现问题时备查。【背景】客户原有的使用Domino开发的Web应用系统,需要部分数据通过手机端展示;原Domino系统只能通过内网访问,没有域名,内网的机器都需要修改hosts来解决域名问题;(至于为什么没有通过内网DNS进行域名解析设置,还
转载
2024-03-19 19:58:20
966阅读
←←←←←←←←←←←← 我都秃顶了,还不点关注!在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。原理是这样:方案一: 将域名解析指向测试服务器的地址;开放相关端口访问权限;方案二: 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题)由该台服务器转发服务到相应需要的测试服务器;开发本台测试服务器及转发的测试服务
转载
2024-07-28 14:14:13
237阅读
在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。 原理是这样: 方案一: 1. 将域名解析指向测试服务器的地址; 2. 开放相关端口访问权限; 方案二: 1. 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题) 2. 由该台服务器转发服务到相应需要的测试
转载
2024-04-26 22:08:11
72阅读
由于业务需要,要做灰度发布测试,刚开始考虑通过 IP 来做判断,分发不同的后端,但是由于 IP 不好确定,有的客户端 IP 不固定,所以考虑用 cookie 来做逻辑很简单,如下图: 在 nginx 做这个很简单,两个方法,map 或 if首先看 map 怎么做为了模拟环境,我又不想多开服务器,所以起了个 httpd,配置两个 vhost,当作两个后端,如下: &n
转载
2024-07-05 23:09:25
1151阅读
问题最近项目对接口进行安全改造,需要用到一个Path=/XXX/的cookie值,但是本地开发环境会出现cookie丢失的问题,因为本地开发环境目录都是http://localhost:8000/home,不会包含XXX路径,这样请求就会丢失用于安全的cookie.解决方案最简单粗暴的解决方案修改项目目录,添加一个XXX的文件夹,把开发环境的需要的静态资源和页面文件放到XXX文件夹下,开发环境下访
转载
2024-04-19 15:43:08
175阅读
1. 没有nginx存在时 浏览器第一次请求,会发送一个cookie,但没有携带session相关的信息,tomcat收到这个浏览器的请求之后,会查看cookie中是否包含了session信息,没有的话会在JVM中的session容器中创建一个session对象,并有一个唯一对应的sessionId,服务器处理完请求响应给浏览器时,会将这个新创建的sessionId以及对应的session对象存入
转载
2024-03-28 20:07:55
69阅读
最近在测试关于身份验证的实现过程和思路。之前的博客写的是使用token的方法将token存到redis数据库中。但是在几个github开源项目中看到有用cookie验证的于是就开始新的征程了...跨域(!!!ctx.headers.origin ctx.set('Access-Control-Allow-Credentials', 'true')必须设置)app.use(async (ctx, n
转载
2024-05-22 18:54:21
722阅读
通过 Nginx 代理转发配置实现跨域(API 代理转发) 在WEB开发中,我们经常涉及到跨域的请求,解决跨域问题的方式有很多,比如有window.name、iframe、JSONP、CORS等等,就不详细展开了,涉及到 协议、端口 不一样的跨域请求方式是采用代理,这里我们重点聊聊Nginx代理的方式。场景本地启动了一个前后端分离的WEB应用,端口为:3000,可以通过http://12
转载
2024-04-02 15:33:15
160阅读
(1)第一个错误:修改源代码ngx_http_sticky_module.c(2)第二个错误:修改源代码ngx_http_sticky_misc.c解决完以上两个错误,最后执行./configure --add-module=…/nginx-sticky-module-ng && make && sudo make install,总算成功了nginx配置脚本(仅供
前言最早互联网只是用于简单的浏览文档信息、查看黄页及门户网站等等,并没有交互这个说法。但是随着互联网慢慢发展,宽带、服务器等硬件设施得到了很大的提示,互联网允许人们可以做更多的事情,所以交互式Web逐渐兴起,而HTTP无状态的特点却严重阻碍了其发展。 HTTP 是无状态的协议,每个请求都是完全独立的(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息)。也就是说,无
nginx是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强(nginx的并发能力在同类型的网页服务器中表现较好)。 nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。正向代理&反向代理 正向代理:在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问。 例如:中国大陆网络无法访
转载
2024-06-26 15:43:50
100阅读
一、proxy_cookie_domain配置误区 Nginx做反向代理的时候,我们一般习惯添加proxy_cookie_domain配置,来做cookie的域名转换,比如location /api {
proxy_pass https://***.test.com;
proxy_cookie_domain b.test.com a.test.com;
} 最近在项目中发现,不配
转载
2024-02-20 13:24:05
733阅读
点赞
为了实现sso登录服务,需要将token写入到一级域名*.civaonline.cn下,即统一在a.civaonline.cn登录,登录成功后将token写入cookie,这样在访问b.civaonline.cn时,就可以带上token自动验证通过,无需再次登录 测试环境验证通过,但在发布到预发环境时,遇到了一个头疼的问题:预发环境在a.civaonline.cn登录成功后,访问b.ci
转载
2024-08-07 18:54:13
300阅读
Nginx和Sticky介绍Nginx具有负载均衡的功能,纯 ip_hash 像局域网内的访问ip访问会导致ip倾斜 ,cookie_hash服务器给客户端下发一个cookie,具有特定cookie的请求会分配给它的发布者,cookie需要浏览器支持。nginx在会话保持这方面比较弱,用ip_hash做会话保持有很大的缺陷,它是通过客户端ip来实现,根据访问ip的hash结果分配请求到后端的app
有状态登录在以前的单一系统中,记录用户的登录状态常使用的是有状态登录,即服务器端在用户登陆后将用户的信息保存在服务器中,从而识别用户身份。典型的做法是将用户信息存储在Session中,并分配一个SessionID存储在客户端的cookie中,当用户再次访问时,就可以通过SessionID识别用户。但是在大型的分布式系统当中,这种做法已经无法适应时代的潮流,弊端主要有二: 一是大量的用户Sessio
在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。 原理是这样: 方案一: 1. 将域名解析指向测试服务器的地址; 2. 开放相关端口访问权限; 方案二: 1. 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题) 2. 由该台服务器转发服务到相应需要的测试
转载
2024-03-22 13:45:40
75阅读
文章目录Nginx跨域访问跨域访问Nginx跨域操作:添加头:add_header测试准备开始测试 Nginx跨域访问跨域访问浏览器同时访问www.a.com和www.b.com,从安全角度讲是禁止这样的。为什么浏览器禁止跨域访问不安全,容易出现CSRF攻击!
CSRF攻击就是跨站是攻击。 当客户访问网站A的时候,网站A返回给客户cookie,token等信息;当客户访问黑客控制的网站B的
转载
2024-03-27 10:49:38
91阅读
作为一个从不笔笔记的人,今天被迫记一个笔记 今天再学习springCloud +nginx 的时候做单点登陆,出现cookie无法写入问题 先交代一下环境 win10 idea centos7 nginx 1.10.0 org.springframework.boot spring-boot-starter-parent 2.0.2.RELEASE 如图:{ 使用本地访问cookie浏览器是可以收
作者:呼延十背景介绍作为一个后端程序员,经常要和别人联调接口,每当这时,总是被公司的各种,dev,qa,pre,prod环境搞得头疼,,,我真的只是想简单的联调一下看看能不能调的通啊…或者当你为移动端开发接口的时候,你想完整的体验从点击APP到自己的电脑打出log这个流程(因为中间好几个环境,你需要知道是哪里出了问题),却发现自己的办公网络没有独立ip….那么你可以来学习一下Linux的端口转发
文章目录Javaweb核心里面的转发-重定向和EL表达式【面试必备】请求转发RequestDispatcher简介:讲解请求转发RequestDispatcher的知识点什么是请求转发:EL表达式-让JSP访问JavaBean中的数据更简单简介:介绍EL表达式什么是EL表达式属性范围在EL中的名称对比【面试必备】什么是请求重定向sendRedirect简介:讲解请求重定向sendRedirect
转载
2024-09-08 09:13:52
25阅读
