有没有办法纯粹通过 Nginx 将 cookie 列入黑名单?
我尝试过这个:https://stackoverflow.com/questions/67548886/remove-specific-cookie-in-nginx-reverse-proxy
但它似乎没有涵盖有多个相同 cookie 的情况,而且性能也不是很好
难道没有内置的方法可以做到这一点吗?
答案1
nginx 中没有用于管理 cookie 的内置工具(除了用于更改域/标志/路径的代理工具)。
虽然使用基于通用正则表达式的重写应该可以实现您要求的逻辑,但如果性能已经是一个问题,那么您将需要一些中间件来处理数据。嵌入式 lua 脚本可能会更快一些。
如果我们正在讨论反向代理配置,那么在响应中消除 set-cookie 标头会更简单/更快。
实际上,删除代理上的 cookie 是一个临时解决办法,您应该尝试从源头解决这个问题。