Set-Cookie标头被缓存忽略,但后续的"Cookie“标头会导致会话中毒
Set-Cookie标头被缓存忽略,但后续的"Cookie“标头会导致会话中毒
提问于 2014-01-28 01:19:59
根据文档中的建议,我在Apache盘缓存模块上为Set-Cookie添加了IgnoreHeaders (希望避免会话污染)。有人说,后续的Cookie头不会被缓存并仍然会导致问题吗,我想知道这是否真的是这样。我在RHEL Linux2.6内核上使用带有mod_disk_cache的Apache2.2.3
回答 1
Stack Overflow用户
发布于 2014-01-28 04:51:26
以防有人有同样的问题:这里的逻辑是Set-Cookie是响应头,Cookie是请求头。如果没有缓存Set-Cookie响应,那么任何客户端都应该只使用有效的Cookie(因为它们不会获得缓存的Cookie)。因此,他们的cookie应该是有效和安全的。现在对我来说似乎很明显。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21387363
复制相关文章
相似问题
腾讯云开发者
