我看到了,特別是在德國,更多和mor網站,要求許可設置cookie。我目前的項目不需要應用程序級別的cookie。所以我想知道如果我不應該完全刪除cookie。是否可以在沒有cookie的情況下設置nginx?
我的問題:
是否有可能建立靜態網站nginx的完全沒有使用Cookie?
如果是這樣,那麼對於無cookie的網站是否有缺點?
我看到了,特別是在德國,更多和mor網站,要求許可設置cookie。我目前的項目不需要應用程序級別的cookie。所以我想知道如果我不應該完全刪除cookie。是否可以在沒有cookie的情況下設置nginx?
我的問題:
是否有可能建立靜態網站nginx的完全沒有使用Cookie?
如果是這樣,那麼對於無cookie的網站是否有缺點?
是的,這當然是可以的。
°絕對沒有缺點°(°除非你喜歡跟蹤,用戶登錄,或有任何類型的偏好,但也有替代品)。
另一方面,有很多好處 - 你確保如果一個用戶與另一個用戶分享的URL,該URL將按預期工作,因爲它不依賴於任何cookie。
請注意,在nginx的幫助下,您甚至可以從嚴格要求cookies的後端應用程序中刪除cookie。例如,我爲我的OpenGrok安裝http://BXR.SU/做了這個工作,我使用nginx去掉cookie,並且在面向客戶端使用URL路徑作爲首選標識符來代替在cookies中保存這些信息,隨後在將請求傳遞迴OpenGrok時將這種$uri
轉換爲$args
(代替cookies)(如果OpenGrok不支持$ args作爲後備,它仍然可以在後端內仍使用cookie,但仍然可以清除他們將內容發送回客戶端之前)。
請參閱http://serverfault.com/questions/462799/leverage-proxy-caching-with-nginx-by-removing-set-cookie-header/467774#467774關於我的實施的更多討論。例如,可以使用如下,以確保您的後端既不能設置也沒有得到任何的cookie:
proxy_hide_header Set-Cookie;
proxy_ignore_headers Set-Cookie;
# important! Remember the special inheritance rules for proxy_set_header:
# http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_set_header
proxy_set_header Cookie "";
注意,即使上面的代碼,餅乾仍然可以設置,並通過前端的幫助下閱讀的JavaScript。
您使用當前設置看到了哪些cookies?我不認爲nginx默認設置。 – jonrsharpe