如何让 nginx 删除允许列表之外的 cookie?

如何让 nginx 删除允许列表之外的 cookie?

我正在尝试托管使用 WordPress 之类的东西的网站,使用 nginx 作为 PHP-FPM 的反向代理。这些系统通常会设置各种不必要的和/或网站无权设置的烦人的 cookie。

所以我想删除所有 cookie除了对于那些出现在允许列表中的 cookie。例如,在 WordPress 中,我可能只想允许名为 的管理员会话 cookie wordpress_sec_*

我发现“headers more”扩展有一些不错的东西,比如:

more_clear_headers 'Set-Cookie';

这将删除全部cookies,虽然这显然是多余的。我可能可以删除特定的 cookies,但那只是一种麻烦,因为插件会不断设置它们实际上不需要的 cookies。

有什么好主意吗?

相关内容