J'utilise nginx comme proxy inverse pour servir un site https uniquement. Je souhaite donc que les cookies de ce site soient signalés comme sécurisés. Mais le serveur principal est un serveur http, il ne définira donc pas l'indicateur de sécurité de ses cookies. Comment puis-je modifier l'en-tête Set-Cookie en réponse pour ajouter un indicateur sécurisé?
nginx
reverse-proxy
Tianyi Cui
la source
la source
proxy_cookie_secure: trac.nginx.org/nginx/ticket/368 Cependant, il n'est pas encore implémenté (et le problème est ancien).Réponses:
Vous pourriez être en mesure d'obtenir votre proxy nginx modifier les cookies créés par le backend et définir le drapeau sécurisé - pour l'inspiration, voir Comment réécrire la partie domaine de Set-Cookie dans un proxy inverse nginx? .
Cependant, j'imagine que l'obtention de tout ce qui crée le cookie sur le backend pour définir l'indicateur sécurisé va être une meilleure solution. Comment vous faites cela est une autre histoire (ou question :).
la source
X-Forwarded-Prototête et à vous assurer qu'il est interprété par votre application. Il s'agit d'une technique courante qui permet également aux applications mixtes http / https de réagir correctement en fonction du protocole.J'utilise le code de configuration nginx suivant:
Au lieu de l'expression rationnelle pour rendre cette dynamique, vous pouvez bien sûr utiliser le FQDN.
la source
Cookietête.Cela m'aide:
Voir http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
la source