No proxy reverso nginx, como definir o sinalizador seguro para cookies?

10

Estou usando o nginx como proxy reverso para veicular um site somente com https. Por isso, quero que os cookies deste site sejam sinalizados como seguros. Mas o servidor de backend é um http, por isso não irá definir o sinalizador seguro para seus cookies. Como posso modificar o cabeçalho Set-Cookie em resposta para adicionar um sinalizador seguro?

    
por Tianyi Cui 06.04.2013 / 07:58

2 respostas

4

Você pode conseguir que seu proxy nginx modifique os cookies criados pelo back-end e defina o sinalizador de segurança - para obter inspiração, veja Como reescrever a parte do domínio do Set-Cookie em um proxy reverso nginx? .

No entanto, imagino que conseguir o que está criando o cookie no back-end para definir o sinalizador seguro será uma solução melhor. Como você faz isso é outra história (ou pergunta).

    
por 07.04.2013 / 13:36
4

Eu uso o seguinte código de configuração do nginx:

# make cookie secure (case sensitive)
proxy_cookie_domain ~(?P<secure_domain>([-0-9a-z]+\.)?[-0-9a-z]+\.[a-z]+)$ "$secure_domain; secure";

Em vez da regex para tornar isso dinâmico, é claro que você pode usar o FQDN.

    
por 01.12.2014 / 12:34