Fatal编程技术网
  • cookies/
  • Cookies Google云负载平衡器cookie上的安全标志

Cookies Google云负载平衡器cookie上的安全标志

cookies google-cloud-platform cloud google-compute-engine

Cookies Google云负载平衡器cookie上的安全标志,cookies,google-cloud-platform,cloud,google-compute-engine,Cookies,Google Cloud Platform,Cloud,Google Compute Engine,我们的GCP负载平衡器设置为使用cookie会话关联路由到后端服务。它工作正常,但未设置安全标志。我们已尝试根据RFC 7230规定: Set-Cookie: Secure 理论上,可以在后端服务自定义请求头上配置头。后端服务描述: gcloud beta compute backend-services describe my-backend-service --global customRequestHeaders: - 'Set-Cookie: Secure' description:

我们的GCP负载平衡器设置为使用cookie会话关联路由到后端服务。它工作正常,但未设置安全标志。我们已尝试根据RFC 7230规定:

Set-Cookie: Secure
理论上,可以在后端服务自定义请求头上配置头。后端服务描述:

gcloud beta compute backend-services describe my-backend-service --global

customRequestHeaders:
- 'Set-Cookie: Secure'
description: ''
enableCDN: false
fingerprint: XXXXXX-XX
healthChecks:
- https://www.googleapis.com/compute/beta/projects/my-project/global/healthChecks/my-check
id: 'XXXXXXXXXXXXXXX'
kind: compute#backendService
loadBalancingScheme: EXTERNAL
name: my-backend-service
port: 80
portName: http
protocol: HTTP
selfLink: https://www.googleapis.com/compute/beta/projects/my-project/global/backendServices/my-backend-service
sessionAffinity: GENERATED_COOKIE
timeoutSec: 300
但是,GLCB cookie仍然没有显示安全标志

我们做错了什么

提前感谢。

确保传递到UriCookieConfig的值是HTTP而不是https。切换到https将设置cookie更改为安全的,可能会解决您的问题

设置cookie时,cookie没有设置安全属性,但这不是因为它是通过HTTP设置的(尽管也不理想)。set cookie标头中的安全标志指示客户端仅通过安全通道(例如https)发回cookie。当请求不安全时,它会重定向到https:

有关设置安全标志的详细信息,请参阅以下文档:

您的后端需要设置为HTTPS。您的后端正在使用HTTP。