那些遇到过的问题

在nginx反向代理中,如何为cookies设置安全标志?

Tia*_*Cui 14 nginx reverse-proxy

我正在使用 nginx 作为反向代理来为仅 https 站点提供服务。因此,我希望将此站点的 cookie 标记为安全。但是后端服务器是一个 http 服务器,因此它不会为其 cookie 设置安全标志。如何修改 Set-Cookie 标头以响应添加安全标志?

Jon*_*des 4

您也许可以让您的 nginx 代理修改后端创建的 cookie 并设置安全标志 - 获取灵感,请参阅如何在 nginx 反向代理中重写 Set-Cookie 的域部分?

不过我想,获取在后端创建 cookie 的任何内容来设置安全标志将是一个更好的解决方案。你如何做到这一点是另一个故事(或问题:)。

  • 它可能会帮助您设置“X-Forwarded-Proto”标头并确保您的应用程序可以解释它。这是一种常见技术,还使混合 http/https 应用程序能够根据协议做出正确反应。 (5认同)

归档时间:

查看次数:

28455 次

最近记录:

5 年,10 月 前
相关归档
Nginx在访问不带斜杠的url时重定向到端口8080 22
如何从代理位置删除服务器添加的标头? 20
nginx 和 memcached 协同工作的效果如何? 14
在 nginx 上禁用 206 部分内容响应 8
如何使程序的源代码保持最新? 6
我可以在重新加载/重启时自动制作 Nginx OCSP 主食证书吗? 6
ARR 反向代理到 Azure 云服务内的 Azure 网站 5
在 nginx 上启用缓存 3
如何防止 nginx 在 AWS 上从 HTTPS 重定向到 HTTP? 3
使用 Apache 通过 HTTPS 隧道传输 HTTP 0
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
rsync 中的归档模式是什么? 215
设置主机名:FQDN 还是短名称? 200
tar - 在提取时删除前导目录组件 142
为什么本地主机上的响应这么慢? 69
NMAP:检查端口 80 和 8080 是否打开 63
在 IIS 中将所有 HTTP 重定向到 HTTPS 的最佳方法 61
HTTP POST 的内容是否有最大大小? 55
为什么我们仍然有这么小的电子邮件附件文件大小限制? 52
光纤通道长距离问题 52