【发布时间】:2016-05-21 03:21:35
【问题描述】:
在查看HTTP State Management Mechanism Spec 特别是4.1.2.5 之后,它提到:
Secure 属性将 cookie 的范围限制为“安全” 通道(其中“安全”由用户代理定义)。当一个 cookie 具有 Secure 属性,用户代理将包括 仅当请求通过 安全通道(通常是 HTTP over Transport Layer Security (TLS))
我想知道我的设置是否正确设置。我有一个 hapijs 服务器和一个 nginx 代理服务器,它位于后面。 nginx 服务器配置为 HTTPS(无论如何我都可以通过 https://... 访问它)。现在有一些方法可以向 hapijs 服务器提供证书以提供 TLS。我的问题是:这有必要吗?用户的浏览器和我的服务器之间的连接受到 TLS 保护,然后所有通信都发生了,而无需通过网络发送任何内容,所以我认为它会没事的。
我在这里可能离基地很远,所以如果我是的话,也许有人可以指出我正确的方向。
【问题讨论】:
标签: security ssl cookies nginx hapijs