需修正Set-Cookie的Path值,因后端路径(如/api/v1/)与前端访问路径(如/app/)不一致导致浏览器不携带Cookie;应使用proxy_cookie_path指令在location块中重写Path,并配合proxy_redirect、rewrite等确保路径一致性。
当 Nginx 作为反向代理网关时,后端服务(如 Spring Boot、Node.js)设置的 Set-Cookie 中的 Path 值往往与前端访问路径不一致,导致浏览器不携带 Cookie 或 Cookie 生效范围错误。根本原因在于:后端生成的 Path 是基于其自身路由路径(如 /api/v1/),而用户实际通过 Nginx 访问的是根路径(如 / 或 /app/)。这时需在 Nginx 层面对 Set-Cookie 头进行重写,修正 Path 字段。
为什么需要修正 Set-Cookie 的 Path
浏览器严格遵循 Cookie 的 Path 规则:只有当前请求 URL 路径以该 Path 为前缀时,才会自动带上该 Cookie。例如:
- 后端返回
Set-Cookie: token=abc; Path=/api/v1/; - 用户访问
https://example.com/app/dashboard,浏览器不会发送该 Cookie - 即使 Nginx 将请求代理到
/api/v1/login,用户后续调用/app/api/user(被 rewrite 到后端)时,因路径不匹配/api/v1/,Cookie 仍不会携带
使用 proxy_cookie_path 重写 Path 值
Nginx 提供 proxy_cookie_path 指令,专用于改写响应头中 Set-Cookie 的 Path 属性。语法为:
proxy_cookie_path old-path new-path;
常见配置示例:
- 将后端的
/api/v1/替换为前端上下文路径/app/:proxy_cookie_path /api/v1/ /app/; - 若前端走根路径,统一改为
/:proxy_cookie_path /api/v1/ /; - 支持正则和变量,例如动态去除前缀:
proxy_cookie_path ~^/api/(.*)$ /$1;
注意:proxy_cookie_path 必须放在 location 块中,且对所有匹配该 location 的 upstream 响应生效。
配合 proxy_redirect 和 rewrite 确保路径一致性
仅改写 Cookie 不够,还需确保后端返回的 Location(如 302 跳转)、静态资源链接、API 前缀等也与前端路径对齐。建议组合使用:
-
proxy_redirect /api/v1/ /app/;:重写响应头中的Location和Refresh -
rewrite ^/app/(.*)$ /api/v1/$1 break;:将客户端请求路径映射到后端真实路径 -
proxy_set_header X-Forwarded-Prefix /app;:透传上下文路径给后端,便于其生成正确链接
验证与调试技巧
修正后务必验证 Cookie 是否正常收发:
- 用浏览器开发者工具 → Application → Cookies,查看 Domain 和 Path 是否符合预期
- 抓包检查响应头:
curl -i https://your-domain.com/app/login,确认Set-Cookie中的Path已更新 - 检查请求头:
curl -b "token=abc" -i https://your-domain.com/app/api/user,确认后端能收到 Cookie - 若仍失败,检查是否遗漏
proxy_cookie_path作用域(比如写在了 http 块而非 location 块)
