Как зачистить куку при проксировании с помощью nginx?

Question

Андрей @airbreaker

Как зачистить куку при проксировании с помощью nginx?

Решение в комментариях к помеченному ответу

У нас используется nginx в качестве фронтенда.
Основной наш домен - company.ru и сайт на нём работает только по https.
На страницах этого домена иногда нужно вставлять фреймы сайтов-партнеров.
Т.к. партнеры не всегда поддерживают SSL, чтобы обойти проблемы с несоответствием протоколов, мы проксируем сайты партнеров через наш nginx.

Таким образом, сайт партнера получает адрес https://partner.company.ru
Авторизационная кука наша выдается для адреса .company.ru, т.е. партнёры могут получить её значение на своем сервере.

Как убить эту куку при проксировании?
Знаю, что можно сделать
proxy_set_header Cookie "";
Но этот вариант очистит куки полностью, что ставит под сомнение работоспособность.

Нужно обнулить куку с конкретным названием.

Вопрос задан более трёх лет назад
718 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

9 комментариев

Андрей @airbreaker Автор вопроса

Спасибо за ответ. На .company.ru создаем, потому что помимо проксированных сайтов-партнеров, у нас есть свои поддомены, на которых нужна эта кука. Отдельный домен — тот вариант, которым воспользуемся в случае отсутствия ответов на вопрос по зачистке куки)

Написано более трёх лет назад
Андрей Буров @BuriK666 Куратор тега Nginx
Андрей Старцев: можно сделать что-то вроде
if ($http_cookie ~* "^(.*)youcookie_name=[^;]+;(.*)$") { set $_cookie $1; } proxy_set_header Cookie $_cookie;
Написано более трёх лет назад
Андрей @airbreaker Автор вопроса

Андрей Буров: спасибо, сейчас буду пробовать

Написано более трёх лет назад
Андрей Буров @BuriK666 Куратор тега Nginx

Андрей Старцев: ошибочка, там должно быть set $_cookie $1$2;

Написано более трёх лет назад
Андрей @airbreaker Автор вопроса

Андрей Буров: ага, как раз заметил :) Еще пришлось поменять регулярку на ^(.*)s=[0-9a-f]{5,40};(.*)$, потому что наша кука называется s=..., а есть еще кука km_vs=1;, в результате вырезается вторая, а не наша

Написано более трёх лет назад
Lynn «Кофеман» @Lynn

Андрей Старцев: Что мешает партнёрам выдавать домен `partner.company.net`?

Написано более трёх лет назад
Андрей @airbreaker Автор вопроса

Алексей Тен: ничего, такая возможность есть, но была оставлена как второй вариант, если не придумается решение изначального вопроса. Т.к. пришлось бы переносить всех партнеров, менять ссылки на сайте и т.д.

Написано более трёх лет назад
Lynn «Кофеман» @Lynn

Андрей Старцев: IMHO это гораздо правильнее, чем пытаться вычищать куки. На `partner.company.ru` можно поставить редиректы, так что замену ссылок можно будет делать без аврала столько, сколько нужно.

Написано более трёх лет назад
Андрей @airbreaker Автор вопроса

Алексей Тен: согласен, постараемся рано или поздно к этому придти. Кстати, верно подметили, именно company.net у нас есть и сконфигурирован для https :)

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Средний
Как настроить контейнер Ubuntu с Nginx в Yandex Cloud?
- 1 подписчик
- 19 часов назад
- 74 просмотра
0

ответов
Nginx

+1 ещё

Средний
Как передать реальный ip клиента через openwrt на nginx?
- 1 подписчик
- 20 часов назад
- 50 просмотров
1

ответ
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 21 час назад
- 82 просмотра
4

ответа
Nginx

Простой
Как сделать редирект с domain.ru:8080 на domain.ru?
- 1 подписчик
- вчера
- 82 просмотра
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 193 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 97 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 79 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 157 просмотров
2

ответа
Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 19 апр.
- 74 просмотра
1

ответ
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Подключить сервер к сети

27 апр. 2024, в 02:39

2500 руб./за проект

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

Answer 1 · 2015-08-12 15:25:16

Устанавливайте свою куку на company.ru, а не на .company.ru и тогда браузер не будет передавать куку на *.company.ru

А надежнее всего сделать для этих случаев отдельный домен.

Answer 2 · 2015-08-12 15:29:46

evnuh @evnuh

Поиск Гугл помог мне, впусти и ты его в свой дом

Может этот модуль поможет? https://github.com/openresty/headers-more-nginx-module

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2022-12-08 11:30:57

Можете так же регуляркой вырезать

map $http_cookie $my_cookie_for_some_location {
    "~yourregexp" $1$3;
     default $http_cookie; 
}

...

location = / {
    proxy_set_header Cookie $my_cookie_for_some_location;
}

Как зачистить куку при проксировании с помощью nginx?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт