我有一个有效的 NGINX 配置作为反向代理。我正在尝试修改上游服务器的 Cookie 标头以添加 samesite=non 和 secure。根据此处的文档: proxy_cookie_flags
这应该很容易。
我的 https/443 服务器的位置块中有这个:
location / {
add_header Content-Security-Policy "script-src 'self' 'usafe-eval' 'unsafe-inline' https://*.totalvu.live; child-src 'self' https://*.mydomain.live;" always;
proxy_cookie_flags ~ samesite=none secure;
....
}
不幸的是,Cookie 未受影响:
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 27 Sep 2022 01:02:21 GMT
Content-Type: text/plain; charset=UTF-8
Content-Length: 30
Connection: keep-alive
Vary: Accept
Set-Cookie: lila2=cd69d002012f499644b47ff73724f28f63ae01e9-sessionId=pNZihR8tHHkw6p6paafFTj; Max-Age=315360000; Expires=Fri, 24 Sep 2032 01:02:21 GMT; Path=/; Domain=app.mydomain.live; HTTPOnly
Content-Security-Policy: script-src 'self' 'unsafe-inline' https://*.mydomain.live; child-src 'self' https://*.mydomain.live;
我在访问日志中看到了 GET 请求,但没有什么特别之处。知道我的配置有什么问题吗?