删除nginx反向代理中的特定cookie

4sup72z8  于 2023-10-17  发布在  Nginx
关注(0)|答案(2)|浏览(452)

我有一个nginx作为反向代理,将我的请求代理到不同的目的地。客户端发送不同的nginx。我想删除我的一个位置的特定cookie。例如,如果客户端发送cookie A和B,我想发送/api的表单。
我怎么能这么做呢?

nginx

2条答案

按热度按时间
frebpwbc

frebpwbc1#

假设您使用的是proxy_pass指令,并且您的cookie名称为my_cookie,您可以通过以下方式从Cookie HTTP头中剪切此cookie及其值:

location /api {

    # save original "Cookie" header value
    set $altered_cookie $http_cookie;

    # check if the "my_cookie" cookie is present
    if ($http_cookie ~ '(.*)(^|;\s)my_cookie=("[^"]*"|[^\s]*[^;]?)(\2|$|;$)(?:;\s)?(.*)') {
        # cut "my_cookie" cookie from the string
        set $altered_cookie $1$4$5;
    }

    # hide original "Cookie" header
    proxy_hide_header Cookie;

    # set "Cookie" header to the new value
    proxy_set_header  Cookie $altered_cookie;

    ... # other proxy settings here

    proxy_pass <upstream>; # change to your upstream server
}

这个复杂的正则表达式允许检查my_cookie cookie是否存在,无论它是在Cookie头值的开头,中间还是结尾。下面是几个例子,展示了这个正则表达式如何在不同的字符串上工作:

Whole "Cookie" string                                          $1                      $2      $3            $4      $5                       $1$4$5
-----------------------------------------------------------    --------------------    ----    ----------    ----    ---------------------    -----------------------------------------
"some_cookie=value1; my_cookie=value2; other_cookie=value3"    "some_cookie=value1"    "; "    "value2"      "; "    "other_cookie=value3"    "some_cookie=value1; other_cookie=value3"
"some_cookie=value1; my_cookie=value2"                         "some_cookie=value1"    "; "    "value2"      ""      ""                       "some_cookie=value1"
"my_cookie=value2; other_cookie=value3"                        ""                      ""      "value2; "    ""      "other_cookie=value3"    "other_cookie=value3"
"my_cookie=value2"                                             ""                      ""      "value2"      ""      ""                       ""

对于那些正在寻找相同的配方,但使用fastcgi_pass而不是proxy_pass的人-使用fastcgi_param HTTP_COOKIE $altered_cookie if_not_empty;而不是proxy_hide_headerproxy_set_header指令。

赞(0)分享  回复(0)举报  2023-10-17
ecbunoof

ecbunoof2#

我建议使用map语法而不是ifif是邪恶的)。另外,在我看来,你也可以忽略非捕获组(?:;\s)?。因此,我按如下方式实现了这一点:

map $http_cookie $altered_cookie {
    "~(.*)(^|;\s)my_cookie=(\"[^\"]*\"|[^\s]*[^;]?)(\2|$|;$)(.*)" $1$4$5;
    default $http_cookie;
}
赞(0)分享  回复(0)举报  2023-10-17
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com