Estoy usando nginx como proxy inverso para servir un sitio solo https. Por lo tanto, quiero que las cookies de este sitio se marquen como seguras. Pero el servidor de fondo es http, por lo que no establecerá el indicador de seguridad en sus cookies. ¿Cómo puedo modificar el encabezado Set-Cookie en respuesta para agregar un marcador seguro?
nginx
reverse-proxy
Tianyi Cui
fuente
fuente
proxy_cookie_secure: trac.nginx.org/nginx/ticket/368 Sin embargo, aún no está implementado (y el problema es antiguo).Respuestas:
Es posible que su proxy nginx modifique las cookies creadas por el backend y establezca el indicador de seguridad. Para obtener inspiración, consulte ¿Cómo reescribir la parte del dominio de Set-Cookie en un proxy inverso nginx? .
Sin embargo, me imagino que obtener lo que sea que esté creando la cookie en el backend para establecer el indicador seguro será una mejor solución. Cómo lo haces es otra historia (o pregunta :).
fuente
X-Forwarded-Protoencabezado y asegurarse de que su aplicación lo interprete. Esta es una técnica común y también permite que las aplicaciones mixtas http / https reaccionen correctamente según el protocolo.Yo uso el siguiente código de configuración nginx:
En lugar de la expresión regular para hacer esto dinámico, por supuesto, puede usar el FQDN.
fuente
Cookieencabezado.Esto me ayuda:
Ver http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
fuente