Nginxサーバーは初めてです。最近nginxプロジェクトを始めました。 nginx.confファイルを通じてセキュリティヘッダーを設定するタスクがあります。一部のヘッダーを正しく設定しましたが、Set-cookieに設定できません。私の要件は、応答ヘッダーでSet-CookieにSecure属性とHTTPOnly属性が必要であることです。 nginx.confファイルの2つのディレクティブの下に追加<pre><code>set_cookie_flag HttpOnly Secure; proxy_cookie_path / "/; HTTPOnly; Secure"; </code></pre>両方とも試してみましたが、HttpOnlyのみが来ています。私のconfファイルのスニペットについては以下を調べてください<pre><code>server { listen 80; server_tokens off; server_name http://{{ getenv "PROXY_URL" }}; set_cookie_flag HttpOnly Secure; proxy_cookie_path / "/; HTTPOnly; Secure"; include routes; } </code></pre>ここに追加する必要があるもの、または見逃したものを助けてください。前もって感謝します。

フラグはnginx Plusでのみサポートされています <a href="https://www.nginx.com/products/nginx/modules/cookie-flag/">https://www.nginx.com/products/nginx/modules/cookie-flag/</a>

nginx.confファイルを通じてNginxのSet-cookieにSecure属性を設定する方法

Nginxサーバーは初めてです。最近nginxプロジェクトを始めました。 nginx.confファイルを通じてセキュリティヘッダーを設定するタスクがあります。一部のヘッダーを正しく設定しましたが、Set-cookieに設定できません。私の要件は、応答ヘッダーでSet-CookieにSecure属性とHTTPOnly属性が必要であることです。 nginx.confファイルの2つのディレクティブの下に追加

set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";

両方とも試してみましたが、HttpOnlyのみが来ています。私のconfファイルのスニペットについては以下を調べてください

server {
    listen       80;
    server_tokens off;
    server_name  http://{{ getenv "PROXY_URL" }};
    set_cookie_flag HttpOnly Secure;
    proxy_cookie_path / "/; HTTPOnly; Secure"; 
    include routes;     
}

ここに追加する必要があるもの、または見逃したものを助けてください。

前もって感謝します。

nginxsetcookienginx-reverse-proxy

2018/02/20RamRajVasavi

フラグはnginx Plusでのみサポートされています https://www.nginx.com/products/nginx/modules/cookie-flag/

2018/10/04user1778602