Nginx反向代理允許基於cookie存在的流量

Question

我有一個小型Linux服務器充當運行Nginx的反向代理。 Nginx背後的主要服務器是在asp.net中運行一個帶有表單身份驗證登錄和ArcServer實例的網站，在端口6080上運行一些REST服務。

是否可以只允許流量在Nginx上向端口6080有一個來自asp.net登錄的會話cookie？基本上我只希望登錄用戶能夠訪問這些REST服務，而不是整個網絡。

如果有人能指引我走向正確的方向，我的想法就不多了。

謝謝。

Answer 1

以下工作相當好。但是，自然是隻有一點點模糊的，並不會取代任何安全檢查在應用

location /url/to/secret/ { 
    if ($cookie_secretCookieName) { 
    proxy_pass http://serverhere; 
    }  
} 

這不會妨礙任何人都知道，從獲得訪問例如cookie名稱更深某個曾經是用戶的人，現在已經不在了;但它可能是一個很好的額外步驟，以減少服務器上的一點負載