Estou usando o nginx como proxy reverso para veicular um site somente https. Por isso, quero que os cookies deste site sejam sinalizados como seguros. Mas o servidor back-end é http, portanto não define o sinalizador seguro para seus cookies. Como posso modificar o cabeçalho Set-Cookie em resposta para adicionar um sinalizador seguro?
nginx
reverse-proxy
Tianyi Cui
fonte
fonte
proxy_cookie_secure: trac.nginx.org/nginx/ticket/368 No entanto, ainda não foi implementado (e o problema é antigo).Respostas:
Você pode conseguir que seu proxy nginx modifique os cookies criados pelo back-end e defina o sinalizador seguro - para obter inspiração, consulte Como reescrever a parte do domínio do Set-Cookie em um proxy reverso nginx? .
No entanto, eu imagino que conseguir o que quer que esteja criando o cookie no back-end para definir o sinalizador seguro será uma solução melhor. Como você faz isso é outra história (ou pergunta :).
fonte
X-Forwarded-Protocabeçalho e garantir que ele seja interpretado pelo seu aplicativo. Essa é uma técnica comum e também permite que aplicativos http / https misturados reajam corretamente com base no protocolo.Eu uso o seguinte código de configuração nginx:
Em vez do regex para tornar isso dinâmico, é claro que você pode usar o FQDN.
fonte
Cookiecabeçalho.Isso me ajuda a:
Consulte http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
fonte