Mozilla刚刚发布了一个新工具,用于检查您的网站配置。observatory.mozilla.org
但是该扫描抱怨Cookie(-10分):会话Cookie设置为没有安全标志...
不幸的是,在我的nginx后面运行的服务只能在SSL直接在此处终止的情况下设置安全标头,而不能在SSL在nginx上终止时设置安全标头。因此,未在cookie上设置“安全”标志。
是否可以使用nginx将“安全”标志附加到cookie?修改位置/路径似乎是可能的。
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path