Кто-нибудь сталкивался с проблемой мод-безопасности, разрешающей только один set-cookie через ответ на запрос прокси? Мы используем nginx с mod-security и видим, что все, кроме последнего set-cookie, удаляются nginx в ответе от нашего сервера приложений. Применяем мод-безопасность в разделе локации
location ~* ^/(test|securitytest|$) {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
create_full_put_path on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://app;
proxy_read_timeout 10;
proxy_redirect off;
}