Questions tagged «cookies»

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我简直不敢相信这很难确定。 即使已经阅读了RFC，但我仍然不清楚subdomain.example.com上的服务器是否可以设置example.com可以读取的cookie。 subdomain.example.com可以设置Domain属性为.example.com的cookie。RFC 2965似乎明确声明不会将此类cookie发送到example.com，但是同样表示，如果您设置Domain = example.com，则会在前面加上一个点，就好像您说的是.example.com。综上所述，这似乎是说，如果exam​​ple.com返回设置了Domain = example.com的cookie，那么它不会收回该cookie！那是不对的。 谁能澄清规则的真正含义？

26 http  cookies  subdomain 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 8年前。 我有一个简单的nginx反向代理： server { server_name external.domain.com; location / { proxy_pass http://backend.int/; } } 问题在于Set-Cookie响应头包含;Domain=backend.int，因为后端不知道它是否被反向代理。 如何使nginx重写Set-Cookie响应标头的内容，替换;Domain=backend.int为;Domain=external.domain.com？ 路过Host头不变的是不会在这种情况下的一个选项。 Apache httpd拥有此功能已有一段时间了，请参阅参考资料ProxyPassReverseCookieDomain，但是我似乎找不到在nginx中实现此功能的方法。

26 cookies  nginx  rewrite  reverse-proxy 

问题 我正在使用haproxy来平衡Web服务器的负载。我将会话持久性与其他cookie一起使用，因为某些应用程序使用会话文件，并且这些文件在服务器之间不同步。 我想禁用服务器进行维护，但不要中断会话。因此，我想允许现有客户端继续其应用程序会话，但不接受新客户端。 代理行为 我将服务器设置为“要维护” 如果客户端设置了cookie，则即使标记为“进入维护”也要使用服务器 如果有新客户端（没有cookie），则将其定向到另一台服务器 在所有客户端结束他们的应用程序会话后，不再有客户端将cookie设置到该特定服务器上了，我最好在不中断用户的情况下将其关闭。 您是否认为通过某些haproxy配置可以实现？还是有一个聪明的方法吗？ 其他方法 实现此需求的其他方法的非详尽清单： 在服务器之间同步会话文件（需要一种在多个服务器之间或公共的单个安装点之间同步文件的方法） 使用数据库存储会话信息（需要更改应用程序行为） 更多细节 我使用这种配置： frontend https-in bind xxx.xxx.xxx.xxx:443 ssl crt /etc/haproxy/ssl/_default.pem crt /etc/haproxy/ssl reqadd X-Forwarded-Proto:\ https acl APP1 hdr(host) -i APP1.atac.local use_backend APP1 if APP1 default_backend _default backend APP1 redirect scheme https if !{ ssl_fc } mode http balance …

13 haproxy  maintenance  cookies 

我正在使用Firebug的“ 页面速度 ”扩展程序来尝试优化网站，目前正在研究以下建议：“ 从无cookie的域提供静态内容 ”。 我已经为某些内容创建了一个单独的子域，以便拥有www.example.com，images.example.com但是如何指定它images.example.com是无cookie的呢？我是否可以强制要求它在诸如Nginx或Apache之类的Web服务器中是无cookie的，或者仅仅是确保不在服务器端代码（例如PHP）的该域中设置任何cookie的问题？ 我问这个问题的原因是，即使我尝试修复它后，“ Page Speed”仍然显示相同的建议-所以我想某些cookie一定已经漏掉了。我在浏览器cookie搜索中看不到任何cookie，但是如果检查该资源的HTTP标头，则可以看到： Cookie __utma=73051794.676740941.1271792323.1277710025.1277900715.20; __utmz=73051794.1271792323.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmx=73051794.00009825591030858779:3:0; __utmxx=73051794.00009825591030858779:2295429:2592000; __gads=ID=0a768e3407302ff8:T=1272608001:S=ALNI_MZ-GKhg3ETniU0TVftk0DdGyUypkQ 有人知道如何阻止子域中的Cookie吗？

11 nginx  http  static-content  cookies  cookieless 

我们运行社区产品。在过去的6个月中，英国有一个人（一个PoS小孩）在骚扰我们的网站。他的日常任务是创建一个新帐户，发布一堆非法/煽动性内容，引起人们的注意，然后在几小时内被管理员删除。然后重复。 每次创建新帐户（使用代理或其他类似工具）时，其IP地址都会更改。唯一的共同点是最高级别92.xxx。我们尝试与英国当局联系...虽然他们有兴趣，但他们没有提供任何可行的措施。同时，这种骚扰每天都在继续。 任何人都有如何消除这种情况的经验？在这里，我几乎无所事事，希望以前处理过此问题的人可以提供一些指导。 提前谢谢。

10 security  denial-of-service  brute-force-attacks  cookies 

我正在从IIS 7提供ASP.NET应用程序，但是我们遇到了一些奇怪的Cookie问题。该代码在其他环境中运行良好，因此我们假设这是特定于此服务器的（相关问题）。 我们一直在查看返回的http标头，有人指出日期http标头显示的是1月1日，而不是今天的日期（到目前为止，无论当前日期是什么，它始终显示该日期）。系统时钟设置正确（我们也可以通过DateTime.Now正确打印当前时间/日期），因此我们无法弄清为什么现在可以工作。有人有什么想法吗？这是红鲱鱼吗？ 谢谢，詹姆斯

8 iis  asp.net  cookies 

我们有一个使用sso登录用户的Drupal应用程序。 我们正在使用AWS经典负载平衡器（ELB），AWS告诉我们ELB上没有会话持久性。 我要弄清楚的是，cookie如何在经典负载均衡器上不持久地工作。 example.com DNS指向ELB。池Server1和Server2中有2台服务器 我们想要发生的是，如果用户http://example.com/user/12345/未登录就在服务器1 上打了他们的主页，如果他们已经登录，他们将被重定向到sso页面http://example.com/user/login/sso，自动登录并获取cookie SESS<hexnumber>，然后重定向回http://example.com/user/12345/ 我们不允许添加任何会话服务器（redis），这是确保它们将在两个重定向中都保留在服务器1上的保证。 据我所知，每次对“ example.com”的点击都会使用户最终进入服务器1或服务器2。 我的问题： 如果他们在server1上获取cookie，然后将其重定向到server2，server2将如何知道cookie已在server1上分配给该用户？ 我似乎在圈子里想自己。过去使用没有会话持久性的LB进行这种类型的设置时，我们使用Redis服务器来保存会话，每个请求都会查看redis服务器以获取会话信息。

7 amazon-web-services  cookies