Mozilla vừa phát hành một công cụ mới để kiểm tra cấu hình trang web của bạn. đài quan sát.mozilla.org
Nhưng quá trình quét đang phàn nàn về Cookies (-10 điểm): Cookie phiên được đặt mà không có cờ Bảo mật ...
Thật không may, dịch vụ chạy phía sau nginx của tôi chỉ có thể đặt tiêu đề an toàn nếu SSL chấm dứt trực tiếp ở đó chứ không phải khi SSL chấm dứt trên nginx. Do đó, cờ "Bảo mật" không được đặt trên cookie.
Có thể gắn cờ "an toàn" vào cookie bằng cách nào đó bằng nginx không? Sửa đổi vị trí / đường dẫn dường như là có thể.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path