通过nginx配置修改网页cookie属性
[ 2018-07-31 16:27:02 | 作者: admin ]
公司的电子商城在十九大等保安检时期被折腾出去,结果这几天又折腾回来了,据说还会是明年大数据研究院的主要开发项目。结果回来没几天被测试中心的人在cookie方面发现了几个问题,如下:
1.cookie没有使用http-only;
2.cookie没有携带secure属性;
3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;
以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:
阅读全文…
1.cookie没有使用http-only;
2.cookie没有携带secure属性;
3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;
以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:
add_header Set-Cookie "HttpOnly";
add_header Set-Cookie "Secure";
add_header
...add_header Set-Cookie "Secure";
add_header
阅读全文…
1
