0
我们的基础设施中有设备生成的Cookie,我们无法访问设备的配置,因此无法在直接生成的Cookie上设置HTTPOnly标志。在清漆4上设置Cookie上的HTTPOnly标志
我们在此设备前有一个清漆4缓存,是否可以在cookie上设置HTTPOnly标志?如果是这样怎么办?
A
回答
1
如果你的后端仅设置每个响应的一个Set-Cookie头,加入HttpOnly标志该头可以在vcl_deliver子程序期间平凡完成。您只需使用regsub()就可以重写resp.http.Set-Cookie。
但是,如果在单个响应中可能有多个Set-Cookie标头,则以前的解决方案无效。您可以考虑采用类似的方法,首先使用std.collect()将所有Set-Cookie标题合并到一个由逗号分隔的Set-Cookie标题中,然后使用regsuball()重写合并标题以添加HttpOnly标志。但是,合并Set-Cookie标题是个不错的主意。某些浏览器不喜欢合并标题,并且倾向于每个Set-Cookie标题都是单独发送的。
摘要:在单个响应中可能有多个Set-Cookie标头时,VCL中无法添加HttpOnly标志。这只能执行using a VMOD。我不知道有任何VMOD在做你需要的东西,但它可以自己实现。
相关问题
- 1. 如何清除Cookie上的HttpOnly标志?
- 2. 如何在Ruby on Rails上的cookie上设置HttpOnly标志
- 3. 如何设置Cookie HTTPOnly标志?
- 4. 如何使用javascript设置cookie的HttpOnly标志?
- 5. 我如何在JSF/Richfaces上设置HttpOnly标志
- 6. 使用NGINX在响应cookie上添加安全和httpOnly标志
- 7. Jetty httpOnly Cookie配置像在Tomcat上
- 8. HTTPS协议上的angularJs应用程序使用HttpOnly标志Cookie
- 9. HttpOnly标志不能在tomcat6.0.36上工作
- 10. HttpOnly cookie - 无法设置
- 11. 如何在Rails 2.1的会话cookie上设置HttpOnly?
- 12. 在Google App Engine的会话Cookie中设置httpOnly和安全标志
- 13. 如何在Django中设置HttpOnly cookie?
- 14. 在JSESSIONID Cookie中设置httponly(Java EE 5)
- 15. 在Windows Phone上保留HTTPOnly Cookie
- 16. 如何从浏览器中删除JSESSIONID cookie,并使用HttpOnly标志设置
- 17. 设置和清除标志
- 18. 为经典ASP会话Cookie设置HTTPONLY
- 19. HTTPOnly将cookie过期设置为会话
- 20. 清漆探针和日志
- 21. 在文件上设置SUID标志?
- 22. 在Zend Controller上设置Cookie
- 23. 如何将会话cookie的HttpOnly设置设置为false?
- 24. 安全和的HttpOnly标志的会话cookie的Websphere 7
- 25. 如何检查清漆中的cookie值
- 26. 的Drupal +清漆变化会话cookie
- 27. 如何在鞋面上安装清漆?
- 28. 将'secure'标志设置为JSESSION id cookie
- 29. 如何禁用cookie时设置标志
- 30. 清漆轨道设计注销配置