Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx memcache proxy_store fastcgi_store
Today May 31, 2008 at 10:34 David Mzareulyan wrote:
> Ну и тут можно по куке определять. Есть кука - нет куки. Секьюрности никакой,
> но по крайней мере отдавать кэшированный контент неавторизованным (без куки)
> можно.
Вы спросили как - я набросал простой пример.
Можно ещё вспомнить про ssi_module и perl_module. Есть сторонний
модуль http://wiki.codemongers.com/NginxHttpAccessKeyModule
> Вот если бы Игорь сделал давно обещанные функции типа md5()...
А как она добавит безопасности в данном случае? Иметь хеш для ключа
приятнее, но будет это просто "$uri?$args$id" или md5() от него для
вызвавшего URI побарабану и передаваемые cookie не изменит. Банально
добавляем в ключ $binary_remote_addr, хотим больше - завязываем логику
на HTTP Auth и анализ $http_authorization. Только здравый смысл говорит
об абсурдности применения кеширования для одного посетителя.
Интуиция подсказывает, что то чего Вы действительно хотите именуют SSI.
> > Today May 31, 2008 at 15:57 Rauan Maemirov wrote:
> >
> > > Наверное, всепоглощающая лень. :)
> > >
> > > Кстати, такой вопрос по нему.
> > > Как реализовывать кеш, допустим, если у нас одна страница для разных
> > > пользователей показывается по разному? Ведь на backend мы можем
> > > определять по сессии, куки и т.д. а что в нгинксе?
> > Вариант на коленке с cookie:
> > if ($http_cookie ~* "id=([^;]+)(?:;|$)" ) { set $id $1; }
> > set $memcached_key "$uri?$args$id";
--
WNGS-RIPE
|