Nginxサーバーは初めてです。最近nginxプロジェクトを始めました。 nginx.confファイルを通じてセキュリティヘッダーを設定するタスクがあります。一部のヘッダーを正しく設定しましたが、Set-cookieに設定できません。私の要件は、応答ヘッダーでSet-CookieにSecure属性とHTTPOnly属性が必要であることです。 nginx.confファイルの2つのディレクティブの下に追加
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";
両方とも試してみましたが、HttpOnlyのみが来ています。私のconfファイルのスニペットについては以下を調べてください
server {
listen 80;
server_tokens off;
server_name http://{{ getenv "PROXY_URL" }};
set_cookie_flag HttpOnly Secure;
proxy_cookie_path / "/; HTTPOnly; Secure";
include routes;
}
ここに追加する必要があるもの、または見逃したものを助けてください。
前もって感謝します。
フラグはnginx Plusでのみサポートされています https://www.nginx.com/products/nginx/modules/cookie-flag/