5

我正在编写一个 Web 应用程序框架。为了正确支持反向代理服务器,我想确保每当 Web 应用程序访问 cookie 数据时,发送给用户的页面只为该用户缓存。据我所知,有两种方法可以实现:

header('Vary: Cookie');

或者

header('Cache-Control: private');

使用的直接好处Vary: Cookie是反向代理服务器将缓存未经身份验证的请求。但是,我们使用的是通过 javascript 创建 cookie 的 Google Analytics - 所以恐怕 Vary: Cookie 方法无法使用?

4

2 回答 2

0

由给定域提供的脚本设置的 Cookie 只会发送到该域。

代理将不会收到谷歌分析设置的 cookie。

于 2014-12-01T15:36:20.100 回答
0

对于您的情况(使用 Google Analytics),这将不起作用,因为 GA 为“.yourdomain.tld”设置了第一方 cookie

截至目前,我看到 Google Analytics 设置了以下第一方 cookie:

_gat_gtag_UA_#####_# 
_ga 
_gid
于 2020-05-14T22:14:46.990 回答