প্রিন্সড সার্ভার থেকে কুকিজে এনগিনেক্স নিরাপদ পতাকা যুক্ত করুন


12

মোজিলা আপনার ওয়েবসাইটের কনফিগারেশনটি পরীক্ষা করার জন্য একটি নতুন সরঞ্জাম সবেমাত্র প্রকাশ করেছে। observatory.mozilla.org

তবে স্ক্যানটি কুকিজ সম্পর্কে অভিযোগ করছে (-10 পয়েন্ট): সিকিউর পতাকা ব্যতীত সেশন কুকি সেট করা হয়েছে ...

দুর্ভাগ্যক্রমে আমার এনজিঙ্ক্সের পিছনে চলমান পরিষেবাটি কেবল এসএসএল সরাসরি বন্ধ হয়ে যায় এবং এসএসএল যখন এনজিঙ্কসে শেষ হয় তখনই কেবল নিরাপদ শিরোনাম সেট করতে পারে। সুতরাং কুকিজে "সুরক্ষিত" পতাকা সেট করা হয় না।

কোনওভাবে nginx ব্যবহার করে কুকিজগুলিতে "সুরক্ষিত" পতাকাটি যুক্ত করা সম্ভব? অবস্থান / পথটিকে সংশোধন করা সম্ভব বলে মনে হচ্ছে।

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path

উত্তর:


11

আমি এটি করতে বাছাই করার দুটি উপায় জানি, তাদের দুটিও দুর্দান্ত নয়। প্রথমটি হ'ল কেবলমাত্র প্রক্সি_কুকি_পথটিকে এভাবে ব্যবহার করা:

proxy_cookie_path / "/; secure";

দ্বিতীয় থেকে more_set_headers নির্দেশ ব্যবহার করা শিরোলেখ আরো ভালো মডিউল:

more_set_headers 'Set-Cookie: $sent_http_set_cookie; secure';

এগুলি উভয়ই সমস্যার পরিচয় দিতে পারে কারণ তারা অন্ধভাবে আইটেমগুলি যুক্ত করে। উদাহরণস্বরূপ যদি প্রবাহটি সুরক্ষিত পতাকা সেট করে তবে আপনি ক্লায়েন্টকে এর মতো একটি নকল প্রেরণ করবেন wind

Set-Cookie: foo=bar; secure; secure;

এবং দ্বিতীয় ক্ষেত্রে যদি আপস্ট্রিম অ্যাপটি কোনও কুকি এনগিনেক্স সেট না করে থাকে তবে এটি ব্রাউজারে প্রেরণ করবে:

Set-Cookie; secure;

এটি অবশ্যই ডাবলপ্লাসংগুড।

আমি মনে করি যে এই সমস্যাটি সমাধান করা দরকার যেহেতু অনেকে এটি সম্পর্কে জিজ্ঞাসা করেছেন। আমার মতে একটি নির্দেশকের এমন কিছু দরকার:

proxy_cookie_set_flags * HttpOnly;
proxy_cookie_set_flags authentication secure HttpOnly;

তবে হায়, এটি বর্তমানে বিদ্যমান নেই :(


কুকি পাথটি দেখতে সত্যিই দুর্দান্ত কাজের মতো দেখাচ্ছে। আমি মনে করি আমি প্রথমে চেষ্টা করব। আপনার সাহায্যের জন্য ধন্যবাদ.
এসটি-ডিডিটি

1
আমি ফোরামে একটি বৈশিষ্ট্য অনুরোধ উত্থাপন ; আশা করি লেখক এতে আগ্রহী।
ফ্রাঙ্কলিন ইউ

3

Nginx_cookie_flag_module ব্যবহার করার চেষ্টা করুন । এটি আপনার সমস্যা সমাধান করবে।

দাবি অস্বীকার: আমি মডিউলটির লেখক।


3
আপনি কীভাবে মডিউলটি সেটআপ এবং কনফিগার করা হয়েছে তা বিশদভাবে বলতে পারেন। README এর জন্য মনে হচ্ছে যে এটির জন্য পুনর্গঠন nginx প্রয়োজন যা অনেকগুলি সেটআপে গ্রহণযোগ্য হবে না।
থমাস নাইম্যান

হ্যাঁ, এই মডিউলটির ব্যবহারের জন্য Nginx পুনর্নির্মাণের প্রয়োজন। অন্যথায় আপনি এটির নির্দেশিকাটি ব্যবহার করতে পারবেন না। এটি সমস্ত তৃতীয় পক্ষের মডিউলগুলিতে প্রযোজ্য। অনেক ক্ষেত্রে, এনগিনেক্স পুনর্নির্মাণে খুব বেশি সময় লাগে না।
এয়ারিস

এনজিআইএনএক্সের নির্দেশে যেমন ব্যাখ্যা করা হয়েছে, এনজিআইএনএক্স প্লাসের জন্য অর্থ প্রদানের মাধ্যমে @ থমাসনম্যান পুনর্নির্মাণ এড়ানো যেতে পারে ।
ফ্র্যাঙ্কলিন ইউ

1
@ আরিস তাই আপনি লেখক? দুর্দান্ত কাজ, সাথী, তবে অস্বীকারকারী যুক্ত করা আরও ভাল।
ফ্র্যাঙ্কলিন ইউ

@ আরিস আমরা ngnix: আলপাইন এর ১.১17.১ সংস্করণ সহ মডিউলটি ব্যবহার করার চেষ্টা করেছি, তবে আমরা nginx.conf এ মডিউলগুলি লোড করার চেষ্টা করার পরে আমরা নিম্নলিখিত ত্রুটিগুলির মুখোমুখি হয়েছি। 'মডিউল "/ ওশর / স্থানীয় / জিনিক্স / মডুলস / জংএক্স_এইচটিপি_কুকি_ফ্ল্যাগ_ফিল্টার_মডিউল.সো" বাইনারি সুসংগত নয় "
লোকেশ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.