Mozilla baru saja merilis alat baru untuk memeriksa konfigurasi situs web Anda. observatory.mozilla.org
Tetapi pemindaian mengeluhkan tentang Cookie (-10 poin): Cookie sesi ditetapkan tanpa tanda Secure ...
Sayangnya layanan yang berjalan di belakang nginx saya hanya dapat mengatur header aman jika SSL berakhir di sana secara langsung dan tidak ketika SSL berakhir di nginx. Dengan demikian bendera "Aman" tidak diatur pada cookie.
Apakah mungkin menambahkan flag "secure" ke cookie dengan menggunakan nginx? Memodifikasi lokasi / jalur sepertinya dimungkinkan.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path