使用nginx作为反向代理时,是否可以修改cookie,类似于Set-Cookie在apache中的做法?
我有一个设置会话cookie的Web应用程序,我希望在它们由nginx服务之前将HttpOnly标志附加到它们。 不幸的是,我不能修改应用程序的源代码来做到这一点。
你总是可以使用add_header来添加一个,但即使你parsing从后端查看http_cookievariables的http_cookie ,你也不能用vanilla nginx修改它们。
你可以使用的是第三方的Lua模块 。 凯尔西斯提供的链接有一个答案包含一个小的代码段操纵cookies( https://serverfault.com/a/448887/140131 )。