web-dev-qa-db-ja.com

nginx.confファイルを通じてNginxのSet-cookieにSecure属性を設定する方法

Nginxサーバーは初めてです。最近nginxプロジェクトを始めました。 nginx.confファイルを通じてセキュリティヘッダーを設定するタスクがあります。一部のヘッダーを正しく設定しましたが、Set-cookieに設定できません。私の要件は、応答ヘッダーでSet-CookieにSecure属性とHTTPOnly属性が必要であることです。 nginx.confファイルの2つのディレクティブの下に追加

set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";

両方とも試してみましたが、HttpOnlyのみが来ています。私のconfファイルのスニペットについては以下を調べてください

server {
    listen       80;
    server_tokens off;
    server_name  http://{{ getenv "PROXY_URL" }};
    set_cookie_flag HttpOnly Secure;
    proxy_cookie_path / "/; HTTPOnly; Secure"; 
    include routes;     
}

ここに追加する必要があるもの、または見逃したものを助けてください。

前もって感謝します。

5
RamRajVasavi

フラグはnginx Plusでのみサポートされています https://www.nginx.com/products/nginx/modules/cookie-flag/

0
user1778602