我有一个上游服务器,经常通过返回“ Set-Cookie”响应标头来设置Cookie。
我想在上述上游服务器前安装一个nginx代理:
Browser => Nginx => Upstream
如果Browser => Nginx请求具有标头X-No-Cookies: true,我希望来自Upstream => Nginx => Browser的响应不包含Set-Cookie响应标头。如果X-No-Cookies有任何其他值,我将撒谎Set-Cookie响应标头,使其保持不变。 我无法更改上游服务器的响应标头行为。
当前,我的nginx配置如下,请特别注意proxy_hide_header指令的使用。我还在$proxy_hide_header响应标头中回显了X-No-Cookies变量。
map $http_x_no_cookies $proxy_hide_header {
default "";
"true" "Set-Cookie";
}
# Homepage
server {
listen 80;
server_name example.com;
location /api {
proxy_pass https://example.com/api;
proxy_hide_header $proxy_hide_header;
add_header "X-No-Cookies" $proxy_hide_header;
}
}
当我使用cURL发出请求时:
curl \
http://example.com/api \
-H 'X-No-Cookies: true' \
-I
我得到以下响应头:
Server: nginx/1.12.2
Date: Thu, 13 Dec 2018 02:26:41 GMT
Content-Type: application/json
Content-Length: 2255
Connection: keep-alive
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: DNT,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Accept,Authorization
Access-Control-Allow-Methods: GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS
Access-Control-Expose-Headers: Content-Length
Set-Cookie: foo=bar; Max-Age=2592000; Expires=Sat, 12 Jan 2019 02:26:41 GMT; Path=/; Domain=example.com; Secure
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-No-Cookies: Set-Cookie
每当向proxy_hide_header提供nginx变量作为参数时,它似乎都无效。如果我将变量交换为字符串(用$proxy_hide_header代替了"Set-Cookie"),则会得到所需的行为-省略了Set-Cookie响应标头。
编辑:我已将此问题的代码推送到GitHub
答案 0 :(得分:1)
多么有趣的挑战!确实,$proxy_hide_header不接受变量作为其参数,因此不能在if块内使用。同样,我们不能直接在$upstream_...块内使用location变量,因为尚未评估其值。终于我找到了解决方案。我们总是隐藏Set-Cookie标题,然后根据需要重新设置标题,这些值通过map表达式计算:
map $http_x_no_cookies $hide_cookies {
default "0";
"true" "1";
}
map $hide_cookies$upstream_http_set_cookie $cookies {
~^0(.*)$ $1;
}
upstream backend {
server example.com;
}
server {
listen 80;
server_name example.com;
location /api {
proxy_pass https://backend/api;
proxy_hide_header Set-Cookie;
add_header Set-Cookie $cookies;
}
}