2011-03-06 109 views

回答

0

如果用戶沒有登錄cookie,則應該有一些重定向規則將用戶重定向到登錄頁面。然後,登錄頁面將設置正確的cookie並將用戶重定向到正確的頁面(如果用戶通過身份驗證測試)。也許是這樣的:

location/{ 
    if ($cookie_login_token = "") { 
     rewrite .* /login-page break; 
    } 
} 

然後你的登錄頁面應該設置cookie「login_token」的一些值。儘管設置起來很容易規避用戶是否知道你正在監聽的cookie(例如通過觀看其他用戶登錄),所以我建議在真實服務器上進行更強大的測試。

相關問題