0
我們的基礎設施中有設備生成的Cookie,我們無法訪問設備的配置,因此無法在直接生成的Cookie上設置HTTPOnly標誌。在清漆4上設置Cookie上的HTTPOnly標誌
我們在此設備前有一個清漆4緩存,是否可以在cookie上設置HTTPOnly標誌?如果是這樣怎麼辦?
A
回答
1
如果你的後端僅設置每個響應的一個Set-Cookie頭,加入HttpOnly標誌該頭可以在vcl_deliver子程序期間平凡完成。您只需使用regsub()就可以重寫resp.http.Set-Cookie。
但是,如果在單個響應中可能有多個Set-Cookie標頭,則以前的解決方案無效。您可以考慮採用類似的方法,首先使用std.collect()將所有Set-Cookie標題合併到一個由逗號分隔的Set-Cookie標題中,然後使用regsuball()重寫合併標題以添加HttpOnly標誌。但是,合併Set-Cookie標題是個不錯的主意。某些瀏覽器不喜歡合併標題,並且傾向於每個Set-Cookie標題都是單獨發送的。
摘要:在單個響應中可能有多個Set-Cookie標頭時,VCL中無法添加HttpOnly標誌。這隻能執行using a VMOD。我不知道有任何VMOD在做你需要的東西,但它可以自己實現。
相關問題
- 1. 如何清除Cookie上的HttpOnly標誌?
- 2. 如何在Ruby on Rails上的cookie上設置HttpOnly標誌
- 3. 如何設置Cookie HTTPOnly標誌?
- 4. 沒有HttpOnly會話Cookie標誌設置
- 5. 會話cookie與httpOnly標誌
- 6. 在codeigniter中使用HTTPOnly標誌設置cookie
- 7. 如何使用javascript設置cookie的HttpOnly標誌?
- 8. 設置爲通過清漆一個cookie
- 9. 設置NodeJS cookie標頭的HttpOnly屬性
- 10. 我如何在JSF/Richfaces上設置HttpOnly標誌
- 11. 如何在ngCookies中設置httpOnly標誌?
- 12. 使用NGINX在響應cookie上添加安全和httpOnly標誌
- 13. Jetty httpOnly Cookie配置像在Tomcat上
- 14. HTTPS協議上的angularJs應用程序使用HttpOnly標誌Cookie
- 15. 如何設置清漆日誌?
- 16. HttpOnly標誌不能在tomcat6.0.36上工作
- 17. HttpOnly cookie - 無法設置
- 18. 如何在Rails 2.1的會話cookie上設置HttpOnly?
- 19. 在Google App Engine的會話Cookie中設置httpOnly和安全標誌
- 20. 如何設置HttpOnly和安全標誌設置在apache2.4.6和tomcat
- 21. 在JSESSIONID Cookie中設置httponly(Java EE 5)
- 22. 如何在Django中設置HttpOnly cookie?
- 23. 如何在Tomcat 6設置的HttpOnly標誌在JSF 2.0應用
- 24. 在Windows Phone上保留HTTPOnly Cookie
- 25. 如何從瀏覽器中刪除JSESSIONID cookie,並使用HttpOnly標誌設置
- 26. 設置和清除標誌
- 27. HTTPOnly將cookie過期設置爲會話
- 28. 通過Javascript將Cookie設置爲HttpOnly
- 29. 爲經典ASP會話Cookie設置HTTPONLY
- 30. IXMLHTTPRequest2帶有HttpOnly標誌的Set-Cookie標頭 - Windows Phone 8