Mozilla는 웹 사이트 구성을 확인하기위한 새로운 도구를 출시했습니다. observatory.mozilla.org
그러나 스캔이 쿠키 (-10 포인트)에 대해 불평하고 있습니다 : 보안 플래그없이 설정된 세션 쿠키 ...
불행히도 내 nginx 뒤에서 실행되는 서비스는 SSL이 nginx에서 종료 될 때가 아니라 SSL이 직접 종료되는 경우에만 보안 헤더를 설정할 수 있습니다. 따라서 쿠키에 "보안"플래그가 설정되어 있지 않습니다.
어떻게 든 nginx를 사용하여 쿠키에 "보안"플래그를 추가 할 수 있습니까? 위치 / 경로 수정이 가능한 것 같습니다.
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path