Question

Предполагаемая производственная среда будет использовать входной контроллер AWS EKS nginx, поэтому было бы предпочтительнее не требовать специальной сборки nginx.

. Для локальной разработки образ docker https://hub.docker.com/r/lautre/nginx-cookie-flag, который должен иметь предварительно установленный модуль cook ie -flag. Оба метода, предложенные в примере на https://geekflare.com/httponly-secure-cookie-nginx/, были опробованы, но, похоже, не работают:

http { 
 ...
 proxy_cookie_path / "/; HTTPOnly;   Secure";
 ...
}

И

server {
 ...
 proxy_cookie_path / "/; HTTPOnly;   Secure";
 ...
}

В частности, токен "atlassian.xsrf.token" никогда не подписывается как HttpOnly, он генерируется из плагина jira в веб-приложении https://confluence.atlassian.com/adminjiracloud/using-the-issue-collector-776636529.html

Вопросы:

Большинство найденных примеров совпадают с приведенными выше. Является ли внешний модуль единственным доступным решением?
Есть ли в версии nginx plus этот модуль, запрограммированный по умолчанию?

Robert Teller · Answer 1 · 07 апреля 2020

Вы также можете решить эту проблему, используя директиву add_header и вручную настраивая повара ie

Пример

location / {
    add_header Set-Cookie 'MyCookie=SomeValue; Path=/; HttpOnly; Secure';
    proxy_pass http://1.2.3.4;
}

Можно ли установить файлы cookie nginx Response только для http без необходимости перестраивать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли установить файлы cookie nginx Response только для http без необходимости перестраивать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы