当使用 nginx 作为反向代理时,是否可以修改 cookie,类似于 apache 中的 Set-Cookie?
我有一个设置会话 cookie 的 Web 应用程序,我希望在 nginx 提供这些 cookie 之前向其附加 HttpOnly 标志。不幸的是,我无法修改应用程序的源代码来执行此操作。
答案1
您可以随时使用add_header添加一个,但即使你解析从后端下来的 cookie,看看http_cookie变量,您将无法使用 vanilla nginx 修改它们。
不过,你可以使用第三方Lua 模块Kyle Sith 提供的链接有一个答案,其中包含一小段操作 cookies 的代码片段(https://serverfault.com/a/448887/140131)。