Phusion Passenger - Sticky session - 如何为set-cookie标题添加选项?

时间:2017-12-03 16:24:37

标签: nginx passenger

在Phusion Passenger中启用粘性会话会在下一个表单中添加set-cooke标题:

Set-Cookie: _passenger_route=598708409; Path=/

问题:

  1. 如何更改Path
  2. 如何设置httpOnly选项?
  3. 如何设置secure选项?
  4. 如何设置其他选项?

2 个答案:

答案 0 :(得分:1)

这是设置Cookie的relevant code

  1. Path由baseURI
    2. 控制
  2. httpOnly未设置for this reason // Note that we do NOT set HttpOnly. If we set that flag then Chrome // doesn't send cookies over WebSocket handshakes. Confirmed on Chrome 25.
  3. &安培; 4.当前代码无法注入其他值。

答案 1 :(得分:1)

路径设置为passenger_base_uri的值 Passenger未设置httpOnly,因为它会停止通过Chrome上的websockets发送Cookie(最后在Chrome 25上确认)。

要设置httpOnlysecure和其他选项,可能会使用来自header_filter_by_lua_block的{​​{1}}之类的内容(这包含在apt打包的nginx中)由Phusion提供,并且可以安装为dynamic module否则)。

相关问题
最新问题