Nous utilisons le nœud js et nginx comme serveur Web.Comment définir l'en-tête de réponse HttpOnly à l'aide de nginx?
Nous souhaitons limiter l'attaque XSS en limitant l'exécution de scripts utilisant des cookies.
Comment puis-je sécuriser les cookies en ajoutant des drapeaux HttpOnly dans les paramètres nginx?