nginx缓存页面+cookie后 串会话问题

最新推荐文章于 2024-08-18 10:10:31 发布
最新推荐文章于 2024-08-18 10:10:31 发布
阅读量4.9k 收藏 7
点赞数 3
分类专栏: nginx PHP程序员技术精粹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clevercode/article/details/75145258
版权

 前几天同事解决了一个非常诡异的bug,用户的对话中,出现了非自己的说的内容。他给我们分享的这个bug得产生的原因,以及解决过程,我觉得很有意义,所以总结写篇博客。


1 产生bug的原因?

   

 

用户A请求 /index/index页面

A1:发起/index/index请求。

A2,A3:Nginx发现index/inde缓存的页面失效

A4:从后端的web server中获取index/index信息

A5:缓存A用户的响应头(包括cookie信息)+内容信息

A6:发送给用户数据,这时候会把响应头的cookie信息写入到浏览器。

 

缓存B用户的响应头(包括cookie信息)+内容信息

B1:发起/index/index请求。

B2:nginx发现index/index缓存的信息没有失效,直接把缓存的响应头+页面内容返回给了B

B3:B响应头里面是A的cookie信息,这时候,会把A的cookie种在A的浏览器里面,这时候A与B就串会话了。

 

2 怎么发现bug的?

 通过curl -v 调试页面,发现响应头会进行写入cookie操作

 

3 怎么解决?

nginx会把响应页面的头信息也一起缓存,包括Set-cookie,导致后面访问页面的用户的cookie被设置成缓存的头。 解决方案,nginx提供proxy_hide_header的指令,可以去掉相关的响应头信息: 


proxy_hide_header Set-Cookie; 
 
 

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

 

CleverCode
关注
专栏目录
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1556
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
Nginx缓存页面会话问题的解决方法
weixin_33875839的博客
06-09 341
nginx支持页面缓存 案例:别人的机器登录后,我的机器打开应用的首页会出现别人的用户信息,也就是说我的浏览器访问的应用会话其实是别人的会话 经检查,nginx会把响应页面的头信息也一起缓存,包括Set-cookie,导致后面访问页面的用户的cookie被设置成缓存的头。 解决方案,nginx提供proxy_hide_header的指令,可以去掉相关的响应头信...
基于hi-nginx的web开发(python篇)——cookie会话管理 ...
测试0901-1
03-29 150
hi-nginx通过redis管理会话。 要开启管理,需要做三件事。 第一件开启userid: userid on; userid_name SESSIONID; userid_domain localhost; ...
ngx-cookie-service 使用教程
最新发布
gitblog_00098的博客
08-18 358
ngx-cookie-service 使用教程 ngx-cookie-serviceAngular (4.2+ ...12) service for cookies. Originally based on the `ng2-cookies` library.项目地址:https://gitcode.com/gh_mirrors/ng/ngx-cookie-service 项目介绍 ngx-co...
nginx缓存页面后,会话问题的解决方案(转)
weixin_33738982的博客
05-09 299
为什么80%的码农都做不了架构师?>>> ...
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
u010793993的博客
11-14 817
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
nginx缓存问题
码农界的小学生
03-30 1103
场景: 开始部署一个项目把nginx作为反向代理,配置了代理路径。之后我换了一个项目,用的同一个nginx,发现配置nginx.conf中改了之后,无论怎么重启nginx,甚至电脑都重启了,但是访问localhost时候,还是会跳到上一个项目的代理路径,奇怪,难道nginx也有缓存?!最后,经过查阅资料,好吧,还真有。 解决: 打开nginx.conf文件,里面找到 sendfile ,默...
nginx缓存页面会话问题的解决方法
09-30
在描述中提到的情况中,由于Nginx缓存了包含Set-Cookie头信息的响应,这个头信息用于在客户端设置和管理cookie,因此当另一个用户访问同一页面时,他的浏览器会收到错误的cookie信息,导致其会话与前一个用户关联。...
redis缓存服务器Nginx+Tomcat+redis+MySQL实现session会话共享
08-19
"redis缓存服务器Nginx+Tomcat+redis+MySQL实现session会话共享"的主题旨在探讨如何利用这些技术组件来实现这一目标。以下是相关知识点的详细说明: **Redis**:Redis是一个高性能的键值数据存储系统,常用于做缓存...
Haproxy+Keepalived+Nginx+Lamp+Nfs实现高可用集群1
08-08
Nginx还提供了缓存、SSL处理和GZIP压缩等功能,进一步优化服务性能。 4. **LAMP**:LAMP是Linux操作系统上的Web服务架构,包括Apache HTTP服务器、MySQL数据库和PHP脚本语言。在这个集群中,两台LAMP服务器(lamp1...
Nginx缓存使用官方教程及常见问题解答
weixin_33928467的博客
03-27 550
原文地址:http://www.kuqin.com/shuoit/20150804/347388.html 我们都知道,应用程序和网站一样,其性能关乎生存。但如何使你的应用程序或者网站性能更好,并没有一个明确的答案。代码质量和架构是其中的一个原因,但是在很多例子中我们看到,你可以通过关注一些十分基础的应用内容分发技术(basic application delivery techniques),来...
nginx--解决响应头带Set-Cookie导致的验证失败二之proxy_hide_header
m0_50207524的博客
04-20 461
之前讲过了通过设置安全验证不同的ip是不可以通过set-cookie来操作cookie的但是当我们把项目部署到自己本机的时候我们会发现localhost是符合安全验证的,是因为我们在配置nginx.config的时候将serveName设置localhost所以本地访问会出现setCokie 又更新了cookie
Nginx】反向代理流程三
Edidaughter的博客
11-20 1496
1.返回响应-加工响应内容 对于Nginx作为反向代理的时候,对于上游服务器返回的一些header会被Nginx的过滤模块处理. 如&ngx_http_not_modified_filter_module,它会根据上游返回的cache_control等header去修 改我们到底是发送200还是发送304响应码给客户端,所以上游一些header中的内容会改变我们 作为反向代理的Nginx的行为,所以Nginx也提供了禁用上游响应头部的功能的指令proxy_ignore_headers. 下面将做
CleverCode的技术知识体系
CleverCode的博客
06-30 2181
1 Linux 2 Nginx Linux中Nginx安装与配置(CentOS-6.5:nginx-1.5.0) :https://blog.csdn.net/clevercode/article/details/45442155。 2.
nginx(六十五)proxy模块(六)处理上游的响应头部
wzj_110的博客
11-24 3173
上游响应头的处理
nginx proxy_pass配置及关于setcookie的一点说明
热门推荐
香巴拉
02-01 1万+
作者:zhanhailiang 日期:2015-02-01 nginx proxy_pass配置透传hd域的动态请求到wapi域下: server { listen 80; server_name hd.coalaawork.com; access_log logs/hd.coalaawork.com.access.log; root
NGINX基于Cookie和Header的负载均衡会话保持
paolei的笔记
02-21 2590
Nginx是一个很高效稳定的软负载均衡器,最新的版本可以负载均衡HTTP(s),TCP,UDP等多种协议的链接。一般访问量比较大一点的Web站点都会用NGINX做HTTP协议的Web负载均衡,其后端一般是多个PHP或者JAVA中间件。另外NGINX还可以和Keepalived配合防止均衡器的单点故障,这一点要强于F5,A10这一类的硬件负载均衡设备。 但是F5,A10等硬件负载均衡器虽然价格昂贵...
日记一: nginx + sticky实现cookie会话保持功能
wmy123123的博客
12-12 1059
整合Nginx+sticky实现服务负载时保持会话
Nginx+Tomcat+Memcached: 动静分离与会话共享详解
本文档主要探讨了在Nginx、Tomcat、MySQL和Memcached组成的架构中实现动态页面分离以及session共享的方法。首先,了解HTTP协议的无状态特性,它促使我们利用cookie和session来跟踪用户状态。cookie主要用于存储少量...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值