Modificar cookie enviado do PHP no nginx

1

Eu tenho um cookie que eu preciso ler em Javascript, então eu preciso remover a parte httonly do cookie dele.

Este é o cookie que preciso modificar:

Set-Cookie: wordpress_c3d46b752402579c18e981091b8c940c=admin%7C1463963639%7CWsIehTVJh4%7C7ee6e8117b6b; expires=Mon, 23-May-2016 12:33:59 GMT; Max-Age=1252800; path=/wp-content/plugins; domain=.example.org; HttpOnly

Eu só preciso remover a string HttpOnly no final do cookie

PS: Eu sei que estou apresentando um possível problema de segurança aqui.

    
por IAmJulianAcosta 09.05.2016 / 02:04

2 respostas

0

Isso é possível usando Lua:

nginx.conf:

location /foo {
    internal;
    #Do normal stuff that you will do in this location
}

location /bar {
    content_by_lua_block {
        response = ngx.location.capture("/foo")
        for cookieName, cookie in pairs(response.header["Set-Cookie"]) do
            #Modify cookie as needed
        end
    }
}
    
por 20.08.2016 / 19:44
2

Existem módulos Nginx Lua e snippets de código que podem fazer isso, por exemplo:

link

Primeiro pegue o cookie:

syntax: cookie_val, err = cookie_obj:get(cookie_name)

Você pode defini-lo com http. false:

syntax: ok, err = cookie_obj:set({
    key = "Name",
    value = "Bob",
    path = "/",
    domain = "example.com",
    secure = true, httponly = false,
    expires = "Wed, 09 Jun 2021 10:18:14 GMT",
    max_age = 50,
    extension = "a4334aebaec"
})
    
por 09.05.2016 / 10:01

Tags