Re: Возможно ли скрыть Set-Cookies из HTTP-заголовков не ломая авторизацию?
Dmitry
dmitry.goryainov at gmail.com
Sun Oct 26 10:57:06 UTC 2014
А как без передачи сервером этого заголовка должна будет работать
авторизационная связка?
https://ru.wikipedia.org/wiki/HTTP_cookie#.D0.A0.D0.B0.D0.B1.D0.BE.D1.82.D0.B0_.D0.BA.D1.83.D0.BA.D0.B8
2014-10-26 13:35 GMT+03:00 Sferg <nginx-forum at nginx.us>:
> Здравствуйте, господа. Настроена связка nginx + php-fpm. Возможно ли скрыть
> строки Set-Cookies из HTTP-заголовков от посторонних глаз так, чтобы не
> сломалась возможность авторизации на сайте? Пробовал добавлять в конфиг
> nginx строчку:
>
> fastcgi_hide_header "Set-Cookie";
>
> Строки Set-Cookies в HTTP-заголовках исчезают, однако при этом становится
> невозможной процедура авторизации на сайте. Возможно, я несколько
> параноидален, но как-то не хочется всем и вся "светить" данной информацией.
>
> С уважением, Геннадий.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,254286,254286#msg-254286
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
Dmitry Goryainov
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20141026/2cf59e4a/attachment.html>
Подробная информация о списке рассылки nginx-ru