有没有人遇到过 mod-security 的问题,只允许一个 set-cookie 通过代理请求响应?我们正在使用带有 mod-security 的 nginx,并且在我们的应用程序服务器的响应中看到除了最后一个 set-cookie 之外的所有内容都被 nginx 删除。我们正在位置部分应用 mod-security
location ~* ^/(test|securitytest|$) {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
create_full_put_path on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://app;
proxy_read_timeout 10;
proxy_redirect off;
}