Mozilla hat gerade ein neues Tool veröffentlicht, mit dem Sie Ihre Website-Konfiguration überprüfen können. Observatory.mozilla.org
Der Scan beschwert sich jedoch über Cookies (-10 Punkte): Sitzungscookie ohne das Flag "Sicher" gesetzt ...
Leider kann der Dienst, der hinter meinem Nginx ausgeführt wird, den sicheren Header nur festlegen, wenn das SSL dort direkt beendet wird und nicht, wenn das SSL auf dem Nginx beendet wird. Daher ist das Flag "Sicher" bei den Cookies nicht gesetzt.
Ist es möglich, das "sichere" Flag mit nginx irgendwie an die Cookies anzuhängen? Das Ändern des Standorts / Pfads scheint möglich zu sein.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
quelle
Versuchen Sie, nginx_cookie_flag_module zu verwenden . Es wird Ihr Problem lösen.
Haftungsausschluss: Ich bin der Autor des Moduls.
quelle