有关在Nginx中执行此操作的任何想法?
我尝试使用
proxy_cookie_path / "/; HTTPOnly; Secure";
但是它不起作用,尝试为https://github.com/AirisX/nginx_cookie_flag_module创建模块
但是我得到一个错误:
2018/11/08 19:13:59 [emerg] 20894#20894: module "/etc/nginx/modules/ngx_http_cookie_flag_filter_module.so" is not binary compatible in /etc/nginx/nginx.conf:4
有什么建议吗?
答案 0 :(得分:0)
已记录here。从文章:
Anton Saraykin的名为nginx_cookie_flag的Nginx模块使您可以快速将cookie标志设置为HTTPOnly,并在Set-Cookie HTTP响应标头中将其设置为Secure。
需要记住的一件事是,需要通过添加模块从源代码构建Nginx。
例如:
--add-module=/path/to/nginx_cookie_flag_module
一旦Nginx是使用上述模块构建的,则可以在相应配置文件的location或server指令中添加以下行
set_cookie_flag HttpOnly secure;
重新启动Nginx以验证结果
答案 1 :(得分:0)
proxy_cookie_path 应该可以在不需要 cookie_flag 模块和使用 --add-module 重建 nginx 的情况下工作。
我使用的是 nginx 1.10 版本并且 proxy_cookie_path 不起作用。但是,一旦我将 nginx 升级到 1.16.1 版本,它就可以正常工作而无需额外的模块。以下是步骤。
yum install http://nginx.org/packages/rhel/6Server/x86_64/RPMS/nginx-1.16.1-1.el6.ngx.x86_64.rpm
通过运行 nginx -v 确保 nginx 版本,然后在服务器下的 nginx 配置中添加以下内容
proxy_cookie_path / "/; HTTPOnly; Secure";
重启nginx并检查。