浏览模式: 普通 | 列表
7月, 2018 | 1

通过nginx配置修改网页cookie属性

[ 2018-07-31 16:27:02 | 作者: admin ]
公司的电子商城在十九大等保安检时期被折腾出去,结果这几天又折腾回来了,据说还会是明年大数据研究院的主要开发项目。结果回来没几天被测试中心的人在cookie方面发现了几个问题,如下:

        1.cookie没有使用http-only;

        2.cookie没有携带secure属性;

        3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;


以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:

  
         add_header Set-Cookie "HttpOnly";
         add_header Set-Cookie "Secure";
         add_header
...

阅读全文…
1