Re: ngx http userid module и атрибуты куки

Oleg A. Mamontov oleg на mamontov.net
Пт Сен 11 15:51:28 UTC 2020


On Fri, Sep 11, 2020 at 08:32:15AM -0400, BieZax wrote:
>В последних  версиях  chrome атрибуты  кук "SameSite=None; Secure" стали
>обязательны, если необходимо, что-бы куки были доступны  при обращении со
>сторонних ресурсов, например, если ресурс работает через frame’ы.  Я
>использую  модуль  ngx_http_userid_module для  идентификации  уникальных
>пользователей, и это перестало работать в  вышеописанных  условиях. Модуль
>манипулировать этими  атрибутами не умеет.  Пробовал  header_filter_by_lua,
>но так тоже не получилось получить доступ до нужной  куки. Есть какой-то
>способ, кроме создания еще одного server,  и изменения уже проксируемых кук?

Прямого решения нет, но есть простой и рабочий хак:

userid_path '/; SameSite=None; Secure';

-- 
Cheers,
Oleg A. Mamontov

mailto: oleg at mamontov.net

skype:  lonerr11
cell:   +7 (903) 798-1352


Подробная информация о списке рассылки nginx-ru