ich habe einen Penetrationstest für meine Instanz durchgeführt. Das Ergebnis war, dass aufgrund unsicherer Cookies ein Risiko besteht, das durch einen XSS-Angriff ausgenutzt werden könnte. Ich möchte dieses Risiko beheben, indem ich eine Codezeile in die Nginx-Konfiguration einfüge. Da ich jedoch die Docker-Installation verwende, kann ich diese nicht finden.
Kann mir jemand einen Hinweis geben, wo ich die Nginx-Konfiguration finde? In /etc/nginx/site-available wird keine Discourse-Konfiguration von Nginx verwendet.
Das ist nur der destination_url-Cookie, der ausschließlich während des Login-Prozesses verwendet wird, um zu speichern, wohin der Benutzer wollte, damit wir ihn nach dem Login dorthin weiterleiten können. Da er in der EmberJS-App für das Routing ausgelesen wird, kann er nicht das HTTP_ONLY-Flag enthalten.
