我是新来的Nginx服务器。最近开始工作nginx的项目。我有任务,通过nginx.conf文件设置安全头。我正确,但不能设置一些头能够为的Set-Cookie设置。我的要求是,在响应头设置Cookie应该有安全和中HTTPOnly属性。下面加在nginx.conf文件中的两个指令
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";
每一个和两个也试过,但只仅Http到来。请看下面我的conf文件片段
server {
listen 80;
server_tokens off;
server_name http://{{ getenv "PROXY_URL" }};
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";
include routes;
}
请帮我,我需要在这里添加或任何东西我错过了。
提前致谢。
另一种替代方案是:
server { proxy_cookie_path / "/; HTTPOnly; Secure";}
注意,整个路径“/”将被替换。例如,指令“proxy_cookie_path / 2 / /;”将重写“路径= / 2 /一个/ URI /”到“路径= /一个/ URI /”。include /etc/nginx/conf.d/ssl.conf
我有一个看看这篇文章https://geekflare.com/httponly-secure-cookie-nginx/
为了set_cookie_flag HttpOnly Secure;
你需要从源并同时加入了安全cookie附加模块--add-module=/path/to/nginx_cookie_flag_module
的路径建立Nginx的使用。
如果你不希望建立从来源nginx的,你可以只添加proxy_cookie_path / "/; HTTPOnly; Secure";
到您的配置。
下面的文章,它应该是足够了。