Ngnix 子文件夹站点分离

tag-icon tag-icon nginx
Ngnix 子文件夹站点分离

假设我有一个网站:example.com。

我想在 example.com/somewhere 其他地方建立另一个网站。

是否可以配置 Ngnix,使这些站点无论如何都无法连接?这意味着,在 /somewhere 上启动的会话变量在 example.com 上看不到?

答案1

虽然我认为询问 nginx 在这里如何提供帮助是合理的,但这个问题最终也受到 Web 浏览器的影响,并且超出了 nginx 的领域。

没有办法阻止应用程序example.com/somewhere为设置 cookie example.com/。当然,您可以Set-Cookie通过 nginx 或其他 Web 服务器阻止某些指令,但应用程序仍可以使用 JavaScript 设置此类 cookie。

使用不同的域名是实现两个应用程序分离的唯一方法。请参阅https://security.stackexchange.com/questions/15939/does-setting-the-cookie-path-protect-me-from-xss-from-another-context/32698#32698

相关内容