Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Изменить заголовок( и) set -cookie после получения отв ета от backend'а
В сообщении от Понедельник, 08-мар-2010 22:58:21 автор Daniel Podolsky
написал:
> что-то схема ваша мне не очень понятна.
>
> как вы планируете валидность обеих кук проверять?
В момент авторизации backend(в моем случае apache+mod_php) создает сессионную
куку и еще какуюнибуть auth_ok=True(Сесионную он создает потому как клиент
пришел без куки вследствие работы механизма очистки set-cookie в nginx'е),
nginx видит что установлена кука с именем auth_ok - отказывается от механизма
кеширования и отдает клиенту сессионную куку. Если куки aith_ok не было,
значит авторизация не производилась, сессионную куку можно "потерять" и отдать
страничку из кэша.
За дальнейшей жизнью сессионной куки следит backend, так же как он это делает
и в данный момент.
Стоит добавить что если клиент уже пришел с кукой, то кеширование отменяется.
Этот механизм призван отсрочить создание сессии до момента авторизации
пользователя на сайте. Дальнейшие механизмы работы с сессией никак не
затрагиваются.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|