cookie-flag: NGINX cookie flag 模块
安装
您可以在任何基于 RHEL 的发行版中安装此模块,包括但不限于:
- RedHat Enterprise Linux 7、8、9 和 10
- CentOS 7、8、9
- AlmaLinux 8、9
- Rocky Linux 8、9
- Amazon Linux 2 和 Amazon Linux 2023
dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install nginx-module-cookie-flag
yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install nginx-module-cookie-flag
通过在 /etc/nginx/nginx.conf 的顶部添加以下内容来启用该模块:
load_module modules/ngx_http_cookie_flag_filter_module.so;
本文档描述了 nginx-module-cookie-flag v1.1.0,于 2017 年 12 月 15 日发布。
用于添加 cookie 标志的 Nginx 模块
概述
location / {
set_cookie_flag Secret HttpOnly secure SameSite;
set_cookie_flag * HttpOnly;
set_cookie_flag SessionID SameSite=Lax secure;
set_cookie_flag SiteToken SameSite=Strict;
}
描述
此 Nginx 模块允许在 "Set-Cookie" 响应头中为 cookies 设置 "HttpOnly"、"secure" 和 "SameSite" 标志。 标志的字母注册不影响结果,因为它将被转换为正确的值。多个指令之间的 cookie 声明顺序也不重要。 可以使用符号 "*" 设置默认值。在这种情况下,如果没有其他值被覆盖,标志将被添加到所有 cookies。
指令
set_cookie_flag
| - | - |
|---|---|
| 语法 | set_cookie_flag \<cookie_name|*> [HttpOnly] [secure] [SameSite|SameSite=[Lax|Strict]]; |
| 默认值 | - |
| 上下文 | server, location |
描述:为所需的 cookie 添加标志。
GitHub
您可以在 nginx-module-cookie-flag 的 GitHub 仓库 中找到此模块的其他配置提示和文档。