Cookies Nginx反向代理允许基于cookie存在的流量_Cookies_Nginx_Reverse Proxy

Cookies Nginx反向代理允许基于cookie存在的流量

cookies nginx

Cookies Nginx反向代理允许基于cookie存在的流量,cookies,nginx,reverse-proxy,Cookies,Nginx,Reverse Proxy,我有一个小型Linux服务器作为运行Nginx的反向代理。Nginx背后的主服务器正在asp.net中运行一个网站，该网站具有表单身份验证登录名和一个ArcServer实例，在端口6080上运行一些REST服务是否可以只允许从asp.net登录到具有会话cookie的人访问Nginx上的6080端口？基本上，我只希望登录的用户能够访问那些REST服务，而不是整个万维网如果有人能给我指出正确的方向，我的想法就不多了谢谢。以下操作非常有效。但很自然，这只是一点模糊，并不能取代应用程序中更深层次

我有一个小型Linux服务器作为运行Nginx的反向代理。Nginx背后的主服务器正在asp.net中运行一个网站，该网站具有表单身份验证登录名和一个ArcServer实例，在端口6080上运行一些REST服务

是否可以只允许从asp.net登录到具有会话cookie的人访问Nginx上的6080端口？基本上，我只希望登录的用户能够访问那些REST服务，而不是整个万维网

如果有人能给我指出正确的方向，我的想法就不多了

谢谢。

以下操作非常有效。但很自然，这只是一点模糊，并不能取代应用程序中更深层次的任何安全检查

location /url/to/secret/ {
   if ($cookie_secretCookieName) {
     proxy_pass  http://serverhere;
   }    
}

这不会阻止任何知道cookie名称的人获得访问权限，例如，曾经是用户但现在不再是用户的人；但是，这可能是一个很好的额外步骤，可以减少服务器上的一些负载

以下操作非常有效。但很自然，这只是一点模糊，并不能取代应用程序中更深层次的任何安全检查

location /url/to/secret/ {
   if ($cookie_secretCookieName) {
     proxy_pass  http://serverhere;
   }    
}

这不会阻止任何知道cookie名称的人获得访问权限，例如，曾经是用户但现在不再是用户的人；但是，这可能是一个很好的额外步骤，可以减少服务器上的一点负载

要清楚，在一台服务器上的端口80上，当用户登录时，您设置了一个cookie，并且当用户试图连接到该服务器上的端口6080时，您希望只传递具有该cookie的用户，是吗？要在端口80的一台服务器上澄清，您在用户登录时设置了一个cookie，并且当用户试图连接到该服务器上的端口6080时，您希望仅向具有该cookie的用户传递cookie，是吗？