On Mon, Apr 21, 2008 at 01:47:02PM +0000, David Mzareulyan wrote:
Вообще, безопасность КОГО
имеется в виду -- клиента, серверовладельца...?
например контента других internal location, на которые код из левого
источника может выдать XAR. Либо XAR на этот же location для
создания рекурсии.
Кстати, Вы не забыли, что этому левому источнику отправятся и все
куки Вашего клиента?
proxy_set_header Cookie "";
или
proxy_pass_request_headers off;
proxy_pass_request_body off;
Конечно, но в условиях задачи этого не было:) Просто, ИМХО, в данном случае
глупо требовать именно от nginx-а какой-то помощи в обеспечении безопасности...
