Um de vocês perguntou isso.
Eu amo o feedback! Isso me dá uma ideia do que escrever.
Anteriormente, expliquei como configurar o Servidor Apache HTTP com sinalizador HTTPOnly e Secure, e neste artigo, falarei sobre como fazer a mesma coisa no servidor web Nginx.
Ter HTTPOnly e Secure no cabeçalho de resposta HTTP pode ajudar a proteja seus aplicativos da web de scripts entre sites e ataques de manipulação de sessão.
Existem várias maneiras de configurar isso.
- Dentro do código do aplicativo por desenvolvedores
- Injetando cabeçalhos da borda da rede, F5
- Configurando em servidores web
Existem duas maneiras possíveis de conseguir isso no servidor web Nginx.
Usando a diretiva “add_header”
Uma maneira fácil de definir sinalizador de cookie como HTTPOnly e Secure em Set-Cookie Cabeçalho de resposta HTTP. Faça um backup do arquivo de configuração necessário e adicione o seguinte em nginx.conf sob http bloquear.
add_header Set-Cookie "Path=/; HttpOnly; Secure";Reinicie o Nginx para verificar os resultados
Usando proxy_cookie_path
Outra opção alternativa é adicionar a sintaxe abaixo em ssl.conf ou default.conf
proxy_cookie_path / "/; HTTPOnly; Secure";Reinicie o Nginx para ver os resultados
Verificação
Se você estiver testando sites baseados na Intranet, poderá usar as “Ferramentas do Desenvolvedor” em Chrome para examinar os cabeçalhos da solicitação. No entanto, para acesso à Internet, você pode usar um Ferramenta de verificação de cabeçalho de resposta HTTP .
Espero que isso ajude a proteja e fortaleça o servidor da web Nginx .
