2

在 Pyramid 中,使用烧杯进行会话,我怎样才能使某些响应不包含 cookie?

目前,如果我在我的应用程序上卷曲任何 url,我会得到如下信息:

HTTP/1.1 200 OK
Server: nginx/1.2.6
Date: Thu, 07 Nov 2013 02:14:45 GMT
Content-Type: application/json; charset=UTF-8
Content-Length: 776
Connection: keep-alive
Set-Cookie: beaker.session.id=0a6d945c09884ca29d73bc4ff4d09ff0; expires=Thu, 07-Nov-2013 03:14:45 GMT; httponly; Path=/; secure

我不需要为所有请求设置该 cookie。例如,我想从具有子域“api”的请求中删除它。我尝试改变:

def main(global_config, **settings):
    session_factory = session_factory_from_settings(settings)
    config = Configurator(settings=settings, root_factory=get_root)
    config.set_session_factory(session_factory)
    return config.make_wsgi_app()

至:

def main(global_config, **settings):
    session_factory = session_factory_from_settings(settings)
    config = Configurator(settings=settings, root_factory=get_root)
    #config.set_session_factory(session_factory)
    return MethodOverride(config, session_factory)

class MethodOverride(object):

    def __init__(self, config, session_factory):
        import copy
        self.config = copy.deepcopy(config)
        config.set_session_factory(session_factory)
        self.application = config.make_wsgi_app()

    def __call__(self, environ, start_response):
        if "api" == environ['HTTP_HOST'].split('.')[0]:
            self.application = self.config.make_wsgi_app()

我认为这样可以避免在这些实例中设置会话工厂,因此不会设置 cookie。我不太了解中间件的情况。我也可以找到一种方法来制作它,这样具有“应用程序/json”mimetype 的响应对象就不会包含该 cookie。任何帮助将非常感激。

4

1 回答 1

2

您可以做到这一点的一种方法是使用可以修改传出响应的NewResponse订阅者。

例如:

def new_response_subscriber(event):
    request = event.request
    response = event.response

    if "api" == request.environ['HTTP_HOST'].split('.')[0]:
        if 'Set-Cookie' in response.headers:
            del response.headers['Set-Cookie']

这将是从所有响应中删除所有 cookie 的一种方法。另一种方法是创建一个新的会话工厂,检查当前 URL 是否是 API 请求,如果是,则根本不创建会话。

于 2014-12-14T08:36:20.897 回答