mod-security只允许一个set-cookie

有没有人遇到过mod-security的问题，只允许一个set-cookie通过代理请求响应？我们正在使用mod-security的nginx，并且除了最后一个set-cookie之外的所有内容都被nginx从我们的应用服务器的响应中删除。我们运用了ModSecurity的位置部分mod-security只允许一个set-cookie

location ~* ^/(test|securitytest|$) { 

     ModSecurityEnabled on; 
     ModSecurityConfig modsecurity.conf; 
     create_full_put_path on; 
     proxy_set_header X-Real-IP $remote_addr; 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header Host $http_host; 
     proxy_set_header X-NginX-Proxy true; 
     proxy_pass http://app; 
     proxy_read_timeout 10; 
     proxy_redirect off; 
    }

来源

2013-09-27 Doug

出现在了ModSecurity + nginx的一个错误，一度下探所有除一个cookie的每个请求。它是固定的，看看：

https://github.com/SpiderLabs/ModSecurity/issues/154

来源

2013-10-24 15:43:02 zimmerle

实际上，我们固定的问题，在本地，并提交pull请求。它看起来像别人首先得到它是伟大的。 – Doug

mod-security只允许一个set-cookie

回答

相关问题