我想在Nginx中添加一个远程ip作为一个Cookie,以便它可以传递到负载平衡器粘性的AWS负载平衡器。 location / { proxy_set_header Cookie "$http_cookie; ip=$remote_addr"; proxy_pass http://app_upstream; } 我正在使用这些设置cookie,但AWS ELB不接受这种粘性。 由于此服务器被用作iframe,所以我无法使用ELB生成的cookie进行负载平衡,以防Safari / IOS在默认情况下阻止第三方Cookie。 我打开nginx并写一个自定义的反向代理以及。
我想使一个现有的域名为服务所有图像,CSS和JS文件(即静态文件)的“CDN”域。 然而,该域名停放较早,并在该领域的一些应用程序已设置cookie。 据我可以观察,我会说,与cookies“过期”头似乎没有太多的一些浏览器(包括Firefox)的影响。 浏览器仍然要求文件,即使在下个月不应该这样做。 这将有可能做一些mod_rewrite技巧来检测是否有任何cookie,然后调用一个PHP文件来删除cookies并提供静态文件,以便在下一个电话没有任何cookie剩下,但也许你可以给我更简单的方法: 是否有一个“仅限Apache .htaccess”的方式来删除所有现有的Cookie?
尝试login时遇到了一些麻烦。 唯一出现的错误是“必须启用Cookie” 我检查了我的浏览器设置以允许cookie。 我们的服务器在Ubuntu上运行。 谁会有任何build议,从哪里开始寻找解决这个问题。
从.net 3.5升级到.net 4.0后,我们发现一些Safari浏览器无法交叉validation我们的网站。 经过大量调查,ASP.Net正确识别Safari浏览器是一个问题。 ASP.Net将一些Safari(可能还有其他基于AppleWebKit的浏览器)标识为Mozilla Version 0.0。 不支持cookies,框架,javascript等的浏览器.Net 3.5在识别这些浏览器时没有任何问题。 我们简化了一个简单的http处理程序(运行在一个vanilla 4.0网站上),它只返回请求者的浏览器function。 以下是一些无法识别的用户代理(它们被标识为Mozilla 0.0): Mozilla的/ 5.0 +(Macintosh上; + U +英特尔+ MAC + OS + X + 10_5_8 + EN-US)+为AppleWebKit / 533.19.4 +(KHTML,+就像壁虎+)+版本/ 5.0.3 + Safari浏览器/ 533.19.4 Mozilla的/ 5.0 +(Macintosh上; + U +英特尔+ MAC + OS + X + 10_6_2 + EN-US)+为AppleWebKit / 531.9 +(KHTML,+就像壁虎+) Mozilla的/ 5.0 […]
我在一个域名下有一个网站 ,其中主要域使用Google Analytics(分析),它设置一个名为__utmva的cookie,它的值是二进制的。 据我可以告诉通过这个cookie到IIS返回错误请求(400) – “请求形成不好”。 。 问题: 那个cookies可以代替什么? 是否允许在cookie中传递二进制值? (请求也是二进制的,而不是编码,用Fiddlervalidation) 如果#2的答案为是,为什么IIS失败,我该如何解决这个问题?
我想弄清楚如何让后端在特定的注册页面上查看跟踪cookie,但忽略其他人。 目前,我试图使用从后端发送的自定义标头来set beresp.ttl = 0s; 在vcl_fetch里面: if (beresp.http.cache-control ~ "max-age=-30") { set beresp.ttl = 0s; } 但是注册页面仍然阻止后端读取cookie。 在vcl_recv我使用这个方法删除它们: set req.http.Cookie = regsuball(req.http.Cookie, "(^|;\s*)(__[az]+|_ga|_mkto_trk)=[^;]*", ""); set req.http.Cookie = regsub(req.http.Cookie, "^;\s*", ""); if (req.http.Cookie ~ "^\s*$") { unset req.http.Cookie; } 我怎样才能允许cookie在这些特定页面的后端读取? 我假设我需要在vcl_recv创buildexception?
我正在试图为所有的cookie实现一个安全标志 。 我正在通过头文件来做这件事。 以下是我如何做到的: Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4" 它成功地完成了第一次的工作。 但是,在第二次加载时,无论是刷新浏览器还是从地址栏中input, 标题都不再存在 ,Cookie不再以安全标志提供。 这是一个正常的浏览器行为? 我的设置有什么问题? 谢谢。 更新(仍然没有按预期工作) 我的问题是,重新加载页面后,HttpOnly和Secure标志不会粘住。 显然这不是正常的浏览器行为。 我已经testing了其他方面,他们的旗帜仍然在那里后重新加载。 所以这一个是我所有… 我在哪里把标题编辑Set-Cookie ? 我已经在主configuration(apache.conf)中尝试过了,我已经在包含文件和VirtualHost中尝试过了。 他们似乎都没有工作。 我也试过其他的变化/语法,如Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure但同样的问题。 更新(FireBug)试图用FireBug运行它。 从NET检查cookie将显示Secure和HttpOnly标志已被删除在第二次加载。 起初,他们在那里。 但是从COOKIES选项卡(在Net旁边)检查,它显示了Secure和HttpOnly标志是持久的 。 为什么那样?
清漆有可能从请求中删除某些cookie ,然后再决定请求是否因包含cookie而不可caching。 Apache的mod_cache有这样的事情吗? 考虑到这种情况:Apache 2.2是一个反向代理,有很多configuration(多个VirtualHosts,4个后端服务器,基于主机和path的身份validation),我真的很喜欢 – 因为它工作。 现在为了加快Django站点的交付速度,我想将所有请求caching到某个VirtualHost – 除了携带Django会话cookie的请求外(例如login员工请求)。 现在这个请求显然是随着cookie的变化而变化的,例如,一个用cookielogin的用户总是被赋予一个新鲜渲染的页面,而没有cookie的用户被赋予一个caching的响应。 因此, Vary: cookie将是正确的caching控制标题做到这一点:始终新鲜呈现当存在的Cookie。 但是,Google Analytics(GA)(以及其他基于Cookie的跟踪机制,如eTracker) 始终设置Cookie。 Apache可以忽略GA-cookie和Django会话cookie的变化?
我认为在我的网站上开始使用Varnish。 我刚刚尝试了清漆,我想知道如何caching页面,即使我的网站使用Cookie,谷歌分析。 我试图删除它们,但它似乎不清漆。 这是我的configuration看起来像; http://pastie.org/1254664 。 如果有关系,我有一台Debian服务器和一台使用Ubuntu服务器的服务器。 那么,即使我使用cookies,我如何caching网站? 先谢谢你! 另外:我没有得到任何X-Cache:HIT / MISS。 我究竟做错了什么?
我有一个语言的cookie。 我想检查这个cookie是否设置,并检查其值,redirect到特定的页面的用户。 cookie名称是Lang ,其值可能是En,Fr或Ar 如果(req.http.Cookie〜“Lang”){ //现在我想检查cookie的值 //如果LANG ==“Ar” //设置req.url = req.url“CookieValue” } 任何人都知道如何检查清漆中的cookie值? 谢谢