Por causa do desenvolvimento , preciso deixar o NGINX soltar o sinalizador "Seguro" dos cabeçalhos dos cookies.
Set-Cookie:XSRF-TOKEN=zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzz; Path=/; Secure
deve se tornar
Set-Cookie:XSRF-TOKEN=zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzz; Path=/;
Para cada cabeçalho Set-Cookie. Estou criando uma configuração de proxy reverso para separar o servidor de desenvolvimento da interface do usuário e como o upstream está sendo executado por trás do HTTPS enquanto o NGINX está sendo executado em HTTP simples, o navegador se recusa a enviar cookies de volta.
Tags nginx reverse-proxy cookies