如何通过nginx.conf文件中设置安全属性来设置cookie的Nginx的中

问题描述 投票:3回答:3

我是新来的Nginx服务器。最近开始工作nginx的项目。我有任务,通过nginx.conf文件设置安全头。我正确,但不能设置一些头能够为的Set-Cookie设置。我的要求是,在响应头设置Cookie应该有安全和中HTTPOnly属性。下面加在nginx.conf文件中的两个指令

set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";

每一个和两个也试过,但只仅Http到来。请看下面我的conf文件片段

server {
    listen       80;
    server_tokens off;
    server_name  http://{{ getenv "PROXY_URL" }};
    set_cookie_flag HttpOnly Secure;
    proxy_cookie_path / "/; HTTPOnly; Secure"; 
    include routes;     
}

请帮我,我需要在这里添加或任何东西我错过了。

提前致谢。

nginx setcookie nginx-reverse-proxy
3个回答
2
投票

另一种替代方案是:

  1. 进入这个目录:“/etc/nginx/conf.d”。
  2. 创建由ssl.conf中的名称的空文本文件(正如你看到有example_ssl.conf那里)。
  3. 添加在ssl.conf中(或default.conf)以下的语法: server { proxy_cookie_path / "/; HTTPOnly; Secure";} 注意,整个路径“/”将被替换。例如,指令“proxy_cookie_path / 2 / /;”将重写“路径= / 2 /一个/ URI /”到“路径= /一个/ URI /”。
  4. 打开/etc/nginx/nginx.conf并添加下面的命令: include /etc/nginx/conf.d/ssl.conf
  5. 重新启动Nginx的看到的结果。
1
投票

我有一个看看这篇文章https://geekflare.com/httponly-secure-cookie-nginx/

为了set_cookie_flag HttpOnly Secure;你需要从源并同时加入了安全cookie附加模块--add-module=/path/to/nginx_cookie_flag_module的路径建立Nginx的使用。

如果你不希望建立从来源nginx的,你可以只添加proxy_cookie_path / "/; HTTPOnly; Secure";到您的配置。

下面的文章,它应该是足够了。

0
投票

该标志只nginx的加https://www.nginx.com/products/nginx/modules/cookie-flag/支持

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.