Nginx Cookie Secure 관련 문의
안녕하세요.
스스로 해결해보려고 다양하게 시도했지만 문제 해결이 어려워 문의드립니다.
back 쪽에서 nginx.conf 를 아래와 같이 수정했고,
proxy_set_header 이외 넣어보라는 것들 5개 정도 넣어봤지만 잘안됐습니다.
(restart) 후 systemctl status nginx 특별한 오류 없이 잘 작동됩니다.
1) 해결하기 위한 노력
app.set('trust proxy', 1); --> app.enable('trust proxy'); 로 수정 해봤습니다.
2) 해결하기 위한 노력
proxy, secure 모두 true 상태에서 계속해서 secure 체크가 안됩니다.
true를 process.env.NODE.ENV === 'production'으로 수정을 해봤습니다.
계속해서 secure 체크가 안됩니다.
추가적으로 수정해야 할 부분이 있는지 문의 드립니다.
if (process.env.NODE_ENV === 'production') {
app.set('trust proxy', 1);
app.use(morgan('combined'));
app.use(hpp());
app.use(helmet({ contentSecurityPolicy: false }));
app.use(cors({
origin: 'https://kakao.gg',
credentials: true,
}));
} else {
app.use(morgan('dev'));
app.use(cors({
origin: true,
credentials: true,
}));
}
app.use('/', express.static(path.join(__dirname, 'uploads')));
app.use(express.json());
app.use(express.urlencoded({ extended: true }));
app.use(cookieParser(process.env.COOKIE_SECRET));
app.use(session({
saveUninitialized: false,
resave: false,
secret: process.env.COOKIE_SECRET,
proxy: true,
cookie: {
httpOnly: true,
secure: true,
domain: process.env.NODE_ENV === 'production' && '.kakao.gg'
},
}));
답변 1
1
아래처럼 다 넣어보셨나요?
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3065; proxy_redirect off;
0
네 response cookie는 secure 체크가 뜨지만 application탭은 secure체크는 물론 줄 생성 자체가 안됩니다. 오타가 있다면 app.js, nginx가 원인이라고 생각해 계속 읽어보는 중 입니다.
0
위에 이미지에서 Name, Value 다음이 Domain인데 a로 시작하는 것 같은데 저게 뭐라고 되어있나요? 프론트랑 백엔드랑 공유하려면 api.kakao.gg가 아니라 .kakao.gg여야 합니다.
0
안녕하세요.
생각보다 혼자 해결하기가 힘들어서 다시 왔습니다..
우선 제가 생각했을 때 network Cookies Domain 수정을 위해서는
아래 cookie domain이 가장 중요하다고 생각했습니다.
다시 한 번 api가 아닌 . 을 확인했고 reload도 해봤지만 해결이 안됐습니다.
config/config.js backUrl도 수정해봤지만 답이 아니였습니다.
혹시나 하는 마음에 nginx server name을 수정해봤지만 이 또한 방법이 아니었습니다.
node_modules > express-session > index.js 부분을 따로 수정해야 할까요?
app.use('/', express.static(path.join(__dirname, 'uploads')));
app.use(express.json());
app.use(express.urlencoded({ extended: true }));
app.use(cookieParser(process.env.COOKIE_SECRET));
app.use(session({
saveUninitialized: false,
resave: false,
secret: process.env.COOKIE_SECRET,
proxy: process.env.NODE_ENV === 'production',
cookie: {
httpOnly: true,
secure: process.env.NODE_ENV === 'production',
domain: process.env.NODE_ENV === 'production' && '.kakao.gg'
},
}));
app.use(passport.initialize());
app.use(passport.session());
0
안녕하세요.
우선 문서 참고해서 도메인 주소만 넣고 확인해 본 결과 정상작동합니다.
왜 && 가 안먹는지 모르겠지만 공부하다 보면 답을 찾을 수 있을 것 같습니다.
항상 도움 많이 받고 있습니다. 감사합니다.
domain: '.kakao.gg'
process.env.NODE_ENV === 'production' &&
domain: process.env.NODE_ENV === 'production' && '.kakao.gg'
넥스트 버젼 질문
0
78
2
로그인시 401 Unauthorized 오류가 뜹니다
0
89
1
무한 스크롤 중 스크롤 튐 현상
0
175
1
특정 페이지 접근을 막고 싶을 때
0
103
2
createGlobalStyle의 위치와 영향범위
0
96
2
인라인 스타일 리렌더링 관련
0
91
2
vsc 에서 npm init 설치시 오류
0
146
2
nextjs 15버전 사용 가능할까요?
0
158
1
화면 새로고침 문의
0
121
1
RTK에서 draft, state 차이가 있나요?
0
153
2
Next 14 사용해도 될까요?
0
452
1
next, node 버전 / 폴더 구조 질문 드립니다.
0
349
1
url 오류 질문있습니다
0
211
1
ssh xxxxx로 우분투에 들어가려니까 port 22: Connection timed out
0
373
1
sudo certbot --nginx 에러
0
1275
2
Minified React error 콘솔에러 (hydrate)
0
470
1
카카오 공유했을 때 이전에 작성했던 글이 나오는 버그
0
247
1
프론트서버 배포 후 EADDRINUSE에러 발생
0
327
1
npm run build 에러
0
518
1
front 서버 npm run build 중에 발생한 에러들
0
381
1
서버 실행하고 브라우저로 들어갔을때 404에러
0
338
2
css 서버사이드 랜더링이 적용되지 않아서 문의 드립니다.
0
288
1
팔로워 3명씩 불러오고 데이터 합쳐주는걸로 바꾸고 서버요청을 무한으로하고있습니다.
0
239
2
해시태그 검색에서 throttle에 관해 질문있습니다.
0
201
1