Re: проксирование в мир
David Mzareulyan
david at hiero.ru
Mon Apr 21 18:54:40 MSD 2008
Hello Igor,
> On Mon, Apr 21, 2008 at 01:47:02PM +0000, David Mzareulyan wrote:
>
>>> Вообще, безопасность КОГО
>>>
>>>> имеется в виду -- клиента, серверовладельца...?
>>>>
>>> например контента других internal location, на которые код из левого
>>> источника может выдать XAR. Либо XAR на этот же location для
>>> создания рекурсии.
>>>
>> Кстати, Вы не забыли, что этому левому источнику отправятся и все
>> куки Вашего клиента?
>>
> proxy_set_header Cookie "";
>
> или
>
> proxy_pass_request_headers off;
> proxy_pass_request_body off;
Конечно, но в условиях задачи этого не было:) Просто, ИМХО, в данном случае
глупо требовать именно от nginx-а какой-то помощи в обеспечении безопасности...
--
С уважением
Давид Мзареулян
david at hiero.ru
More information about the nginx-ru
mailing list