Fiz um teste de penetração na minha instância. O resultado indicou um risco devido a um cookie inseguro que poderia ser sequestrado por um ataque XSS. Gostaria de mitigar esse risco adicionando uma linha de código na configuração do nginx, mas não consigo encontrá-la, pois estou usando a instalação via Docker.
Alguém por aí poderia me dar uma dica de onde encontrar a configuração do nginx? Em /etc/nginx/site-available não há configuração do Discourse usada pelo nginx.
Isso é apenas o cookie destination_url, usado apenas durante o fluxo de login para armazenar para onde o usuário queria ir, para que possamos enviá-lo para lá após o login. E como ele é lido no aplicativo EmberJS para roteamento, não pode conter a flag HTTP_ONLY.
