nginx cookie有效期讨论小结-前端开发

详细讲解“nginx cookie有效期讨论小结”的完整攻略如下：

详细讲解“nginx cookie有效期讨论小结”的完整攻略如下：

概述

讨论nginx cookie有效期一直是一个比较热门的话题。一个cookie的有效期决定了它能被浏览器保存的时间。在使用nginx的时候，如何灵活地设置cookie的有效期尤为重要。本文将对cookie有效期相关的知识点进行整理和总结。

设置cookie有效期

在nginx中设置cookie有效期可以通过expires指令来实现。比如设置一个cookie的有效期为1小时：

location / {
  add_header Set-Cookie mycookie=foo;
  expires 1h;
}

上述配置中，expires 1h;指令将cookie的有效期设置为1小时。该指令还接受d（天）、w（周）、m（月）和y（年）这些单位，可以用来进一步精确地控制cookie的有效期。

还可以使用max-age指令来指定cookie的有效期：

location / {
  add_header Set-Cookie mycookie=foo;
  add_header Cache-Control "max-age=3600";
}

上述配置中，max-age=3600表示cookie在被发送到浏览器时将被设置为1小时的有效期。

cookie过期时间的计算

在nginx中，cookie的计算方式为从当前时间开始，加上指定的有效期，得出的时间就是cookie的过期时间。例如，如果指定cookie有效期为1天，则过期时间为当前时间加上24小时。

需要注意的是，如果使用expires和max-age同时设置cookie的有效期，则其实际有效期以最小的那个为准。例如，expires设置为2小时，max-age设置为1小时，则cookie实际有效期为1小时。

示例说明

示例一

现在我们假设有一个需求：用户第一次访问网站需要输入用户名和密码，之后30天内再次访问时无需重新输入。可以通过以下方式实现：

location / {
  # 检查是否已经设置了登录cookie
  if ($cookie_login) {
    # 如果已经设置了cookie，则允许访问
    return 200 'Welcome back, $cookie_login!';
  }
  # 如果没有设置cookie，先进行身份验证
  if ($http_cookie !~ "login=yes") {
    # 如果未经过身份验证，返回403错误
    return 403;
  }
  # 认证通过，设置cookie的有效期为30天
  add_header Set-Cookie login=$username expires=30d;
  return 200 "Welcome, $username!";
}

上述配置中，首先检查是否已经设置了登录cookie，如果是则直接返回欢迎信息；如果没有，则检查是否已经进行了身份验证（即是否已经获得了用户名和密码），如果没有则返回403错误（一般可以跳转到一个登录页面）。如果经过了身份验证，则将用户名存入cookie中，并设置cookie的有效期为30天。

示例二

再来看一个需要在cookie过期后重新登录的实例，如何实现：

location / {
  # 检查是否已经设置了登录cookie
  if ($cookie_login) {
    # 如果已经设置了cookie，并且未过期，则允许访问
    if ($cookie_login_expires > $time_local) {
      return 200 'Welcome back, $cookie_login!';
    }
  }
  # 其他情况一律返回403错误，要求重新登录
  return 403;
}

location /login {
  # 用户登录成功后，设置cookie的有效期为一周
  add_header Set-Cookie login=$username expires=7d;
  return 302 /;
}

上述配置中，首先检查是否已经设置了登录cookie，并且是否过期，如果cookie未过期则允许访问；否则返回403错误，要求用户重新登录。用户登录成功后，设置cookie的有效期为一周。