ВМ
К тому же не понятно на кой для себя разграничивать)), я понимаю когда судо кому то выдают с порезанными правами, зачем себя то резать))
Size: a a a
2021 April 19
AG
Копать в сторону rfc http basic auth. В двух словах:
В запрос серверу вставляется хедер authentication и значение хеш реалма+логина+пароля, на нджинксе авторизаци проходит, а за нджинксом на бекенде ещё одна авторизация и там хеш не будет подходить
В запрос серверу вставляется хедер authentication и значение хеш реалма+логина+пароля, на нджинксе авторизаци проходит, а за нджинксом на бекенде ещё одна авторизация и там хеш не будет подходить
AG
Достаточно того что бекенд может обрабатывать этот хедер и его от бекенда надо скрывать
AG
Пальцем в небо, сам понимаешь мы же не видим всей картины у тебя
AG
AG
Ещё не забудь про порядок параметров в конфиге
k
я понял ,что происходит. приложение использует хедер autorization для своей внутренней авторизации. и мой хедер базовой авторизации при общении микросервисов между собой заменяется хедером внутренней авторизации приложения. сейчас буду пытаться переорпеделить хедер базовой авторизации, на, допустим, autorization_base
V
Всем привет, подскажите пожалуйста, нужно что бы браузеры с 80-ой версии И с 90-ой могли выставлять в SameSite=None в браузерах
В документации имется такая конструкция:
```
http {
map $http_user_agent $samesite_none {
default "";
"~Chrom[^ \/]+\/8[\d][\.\d]*" "; SameSite=None";
/8[\d][\.\d]*" "; SameSite=None";
}
# Your other http directives...
server {
# Your other server directives...
location / {
# Your other location directives...
proxy_cookie_path /uas /uas$samesite_none;
proxy_cookie_path / /$samesite_none;
}
}
}
В документации имется такая конструкция:
```
http {
map $http_user_agent $samesite_none {
default "";
"~Chrom[^ \/]+\/8[\d][\.\d]*" "; SameSite=None";
/8[\d][\.\d]*" "; SameSite=None";
}
# Your other http directives...
server {
# Your other server directives...
location / {
# Your other location directives...
proxy_cookie_path /uas /uas$samesite_none;
proxy_cookie_path / /$samesite_none;
}
}
}
Как добавить в этот конфиг, версию 90 ?
"~Chrom[^ \/]+\/9[\d][\.\d]*" "; SameSite=None";
V
Интересует именно синтаксис
V
Пытался сделать так:
http {
map $http_user_agent $samesite_none {
default "";
"~Chrom[^ \/]+\/8[\d][\.\d]*" "; SameSite=None";
}
map $http_user_agent $samesite_none {
default "";
"~Chrom[^ \/]+\/9[\d][\.\d]*" "; SameSite=None";
}
/9[\d][\.\d]*" "; SameSite=None";
}
# Your other http directives...
server {
# Your other server directives...
location / {
# Your other location directives...
proxy_cookie_path /uas /uas$samesite_none;
proxy_cookie_path / /$samesite_none;
}
}
}
Но по итогу сработала толь 90-ая версия браузера, а 80-ая сломалась
http {
map $http_user_agent $samesite_none {
default "";
"~Chrom[^ \/]+\/8[\d][\.\d]*" "; SameSite=None";
}
map $http_user_agent $samesite_none {
default "";
"~Chrom[^ \/]+\/9[\d][\.\d]*" "; SameSite=None";
}
/9[\d][\.\d]*" "; SameSite=None";
}
# Your other http directives...
server {
# Your other server directives...
location / {
# Your other location directives...
proxy_cookie_path /uas /uas$samesite_none;
proxy_cookie_path / /$samesite_none;
}
}
}
Но по итогу сработала толь 90-ая версия браузера, а 80-ая сломалась
AN
Посмотрите в документации, как работает map
V
Да, я смотрел, но там нет конструкции if. для таких случаев
V
Хотя...
V
В любом случае, спасибо
V
Вот спасибо, понял куда рыть !
V
Антон помог, ещё раз, большое спасибо