0
有没有人遇到过mod-security的问题,只允许一个set-cookie通过代理请求响应?我们正在使用mod-security的nginx,并且除了最后一个set-cookie之外的所有内容都被nginx从我们的应用服务器的响应中删除。我们运用了ModSecurity的位置部分mod-security只允许一个set-cookie
location ~* ^/(test|securitytest|$) {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
create_full_put_path on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://app;
proxy_read_timeout 10;
proxy_redirect off;
}
实际上,我们固定的问题,在本地,并提交pull请求。它看起来像别人首先得到它是伟大的。 – Doug