ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Перенести куки с домена на домен


  • To: "nginx-ru@xxxxxxxxx" <nginx-ru@xxxxxxxxx>
  • Subject: Re: Перенести куки с домена на домен
  • From: Илья Шипицин <chipitsine@xxxxxxxxx>
  • Date: Fri, 11 Apr 2014 08:07:52 +0600
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=rIzM8DKdTc094aAiSiTbvcuA3WUulLtGUu8vVSTSYxE=; b=YLRR78n7B05GDvQZT1eZbvezM5IcToT4nbgLDIgAzfQkWgbWF5TZUKrmG3+NLB5NQP O1b5GKqWof7A8+1Q3m42bD21boLhdYIk241MRqU4rbuqcuvUxSo+vV5ZAWgD4l9+jSpD egr/rWhmvq97SD/QRmo9yln6vl+bwwJgtr27FUMxZt46UU/p2aX/KCn5IHFDTXwasE4R hYsqupdC0PyqgKB+qI/8iK6+3rMhXBikQNG90ibhGI6XMuyWFQyKl0PFXLpRrvnFGGBX a2s7bOYOIBLsVXNQPijDpcKnZpekG4+eo7F7YCEnjlAupHCw1FOHqUIyF0qysZTXLOFD 1zsw==
  • In-reply-to: <3252122.iZpZgHZSdc@vbart-laptop>
  • References: <e6d1063eba605420e10c3a588ce2ebba.NginxMailingListRussian@forum.nginx.org> <CAFHpkQHdch2okDRE0kY=ZcFBeP02NZH=5z1fO0PVxD_a+4G-1w@mail.gmail.com> <3252122.iZpZgHZSdc@vbart-laptop>

так будет работать.
в случае кодов 30X браузер выставляет куку на тот домен, который видит
в Location

да, при желании можно сбрасывать чужие авторизационные куки. читать их нельзя.

насчет add_header для редиректов я действительно не учел, у нас стоит
самодельный патч, который разрешает хедеры на любые коды.

11 апреля 2014 г., 4:39 пользователь Валентин Бартенев
<vbart@xxxxxxxxx> написал:
> On Friday 11 April 2014 01:26:38 Илья Шипицин wrote:
>> допустим, что сессионная кука называется "session", тогда можно сделать так
>>
>>
>>     server {
>>
>>         server_name www.old.ru;
>>         location / {
>>              rewrite ^/(.*)$ http://www.new.ru/$1 permanent;
>>              add_header Set-Cookie "session=$cookie_session;";
>>         }
>>     }
>>
>>
>>
>> работать будет, но возникают вопросы. у вас кука выставляется
>> сессионная ? если нет, то, боюсь, нет механизмов, чтобы узнать ее
>> Expire.
>> ну или можно задать в add_header
>>
>> аналогично модификаторы httponly, secure, path, domain
>>
>
> Так работать разумеется не будет.  Нельзя задавать куки для
> чужого домена, иначе это была бы большая дыра в безопасности.
>
> Да и add_header не работает для редиректов.
>
> Содержимое куки нужно передать как-то иначе, скажем в параметрах
> редиректа:
>
>   server {
>       server_name old.example.org;
>       rewrite ^ http://new.example.org$uri?session=$session_cookie;
>   }
>
> Второй способ - это передать через CORS.
>
> --
> Валентин Бартенев
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.