NGINX 代理未设置会话 cookie

Question

我有一个作为 API 的 Rails 应用程序和一个作为前端客户端的 Nuxt.js (Vue.js) 应用程序。

我目前在本地为他们服务。 Rails 在端口3000 上运行，Nuxt.js 在端口4000 上运行

将我的/etc/hosts 设置为域名：api.todos.test 用于 Rails，todos.test 用于 Nuxt.js

我的 NGINX 配置是：

upstream rails_api {
  server 127.0.0.1:3000;
}

server {
    listen       80;
    listen       [::]:80;
    server_name  ~^(?<subdomain>.+)\.todos.test;

    location ~ ^/rest/ {
        proxy_pass http://rails_api;
        proxy_set_header Real-IP       $remote_addr;
        proxy_set_header Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header NginX-Proxy   true;
        proxy_set_header Host          $subdomain.todos.test:3000;
        proxy_pass_header Set-Cookie;
        proxy_redirect off;
    }

    location / {
        proxy_pass http://todos.test:4000;
        proxy_set_header Real-IP $remote_addr;
        proxy_set_header Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header NginX-Proxy true;
        proxy_set_header Host        $host;
        proxy_redirect off;
    }
}

我可以访问两台服务器，所以 NGINX 正在处理代理。我的 Rails API 返回一个带有 Set-Cookie: _session_id=... 的响应，但由于某种原因，它永远不会在 Chrome 中设置。

我在 NGINX 中做错了吗？

Answer 1

似乎在使用 NGINX（或任何反向代理）时，从服务器发送 cookie 时需要在 cookie 中设置 domain。

Answer 2

您是否向该 Rails API 发送 XHR 请求？

出于安全原因，浏览器无法访问从 ajax 请求中收到的第三方 cookie。

您可以手动获取/设置 cookie。 请参考这个问题。 How to get a cookie from an AJAX response?