0

有没有人遇到过 mod-security 的问题,只允许一个 set-cookie 通过代理请求响应?我们正在使用带有 mod-security 的 nginx,并且在我们的应用程序服务器的响应中看到除了最后一个 set-cookie 之外的所有内容都被 nginx 删除。我们正在位置部分应用 mod-security

    location ~* ^/(test|securitytest|$) {

      ModSecurityEnabled on;
      ModSecurityConfig modsecurity.conf;
      create_full_put_path   on;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://app;
      proxy_read_timeout 10;
      proxy_redirect off;
    }
4

1 回答 1

1

modsecurity+nginx 中存在一个错误,它会为每个请求删除除一个 cookie 之外的所有内容。已修复,请看:

https://github.com/SpiderLabs/ModSecurity/issues/154

于 2013-10-24T15:43:02.050 回答