Nginx的cookie

最新推荐文章于 2024-03-25 21:43:28 发布
最新推荐文章于 2024-03-25 21:43:28 发布
阅读量347 收藏
点赞数
文章标签: 运维

 

 

 

    Nginx中提供了一个ngx_http_userid_module模块,它的功能就是颁发cookie,在默认安装中就被选择安装。

 

该模块用于颁发cookie,以便于在子请求上标识客户端。为了在日志中记录cookie信息,ngx_http_userid_module还提供了两个变量:$uid_got $uid_set

   

 

注意,变量$uid_got $uid_setSSI中不容易取到,因为SSI过滤模块在整个Nginx处理链中要早于userid模块。

 

该模块的功能与Apachemod_uid模块功能一致。

 

配置示例

 

userid          on;

userid_name     uid;

userid_domain   example.com;

userid_path     /;

userid_expires  365d;

userid_p3p    'policyref="/w3c/p3p.xml", CP="CUR ADM OUR NOR STA NID"';

   

 

   

 

    该模块提供了以下7条命令。

 

指令名称:userid

    能:启用或者禁用颁发cookie和记录被请求cookie。可选项有:

 

l         on - 启用版本2cookies 并且记录它们;

l         v1 - 启用版本1cookies 并且记录它们;

l         log - 不发送cookies, 但是记录进入的cookies;

l         off - 不发送cookies, 也不记录到日志;

    : userid [on|v1|log||off]

默 认 值: userid off

使用环境: http, server, location

 

指令名称:userid_domain

    能:为指定的域签发cookie,如果将该指令的参数设置为“none”,那么将不对任何域名发出cookie

    : userid_domain [ name | none ]

默 认 值: userid_domain none

使用环境: http, server, location

 

指令名称:userid_expires

    能:为cookie设置生存期。这个参数是用于为浏览器设置和发送cookie生存期,如果设置为"max",那么将会为浏览器设置的生存期是到31 December, 2037, 23:55:55 gmt。这个"max"对于一些老的浏览器可能不会认识。

    : userid_expires [ time | max ]

默 认 值: none

使用环境: http, server, location

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27043155/viewspace-733092/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27043155/viewspace-733092/

cuipashi2831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx前端验证cookies是否存在,不存在返回登录页面
化州陈陆亮
04-09 4222
nginx 不同场景写入cookie根据if判断处理和正则匹配
宇飞林海的博客
07-03 2558
if ($http_cookie !~* "access_origin_url=(.+?)(?=;|$)") { add_header Set-Cookie 'access_origin_url=$http_referer; domain=$root_domain; path=/'; } 1、正则表达式匹配: ==:等值比较; ~:与指定正则表达式模式匹配时返回“真”,判断匹配与否时区分字符大小写; ~*:与指定正则表达式模式匹配时返回“真”,判断匹配与否时不区分字符大...
【web-攻击用户】(9.7.1)本地隐私攻击:持久性cookie、缓存Web内容、浏览历史记录、Flash本地共享对象……
08-29 734
【本地隐私攻击】持久性cookie、缓存Web内容、浏览历史记录、Flash本地共享对象……
Nginx调优
martingpf的博客
06-21 1505
LNMP调优LNMP的调优着重体现在Nginx服务器上的调优,Linux内核调优有专门的课程为大家讲解,Mysql和PHP的调优方式和LAMP的中的调试方式雷同! Nginx编译前的优化[root@xuegod63 ~]# tar xvf nginx-1.9.12.tar.gz -C /usr/local/src/[root@xuegod63 ~]# cd /usr/local/src/nginx...
Nginx 的使用
ywn0601的博客
03-16 924
nginx 的使用
cookie
Marin的博客
05-31 178
Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据...
Cookie
qq_41998938的博客
09-02 178
1.Cookie概念 概念:客户端会话技术,将数据保存到客户端 2.Cookie的使用步骤 创建Cookie对象,绑定数据 new Cookie(String name,String value) 发送Cookie对象 response.addCookie(Cookie cookie) 获取Cookie,拿到数据 Cookie[] request.getCookies() ...
nginx cookie有效期讨论小结
01-09
**NginxCookie有效期管理** Cookie在Web应用程序中扮演着关键角色,主要用来存储用户状态,特别是身份验证信息。然而,如果不正确地管理和配置,Cookie可能会成为安全风险的源头。本文将深入探讨Cookie的工作原理...
nginx cookie模块
03-05
**Nginx Cookie模块详解** 在Web服务器领域,Nginx以其高性能、轻量级的特点深受青睐,尤其在处理高并发请求时表现出色。而NginxCookie模块则是其功能扩展的重要部分,用于处理HTTP请求中的cookie信息,实现用户...
利用nginx解决cookie跨域访问的方法
01-20
其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的...
关于nginx日志增加cookie信息
09-30
Nginx配置中添加Cookie信息到日志记录是一个实用的方法,可以帮助监控和分析用户行为。以下是关于如何在Nginx日志中增加Cookie信息的详细步骤和知识点: 1. **获取全部Cookie信息** 在Nginx的主配置文件`nginx....
Cookie 和 Session机制详解
LH9898的博客
02-26 223
    原文地址:http://blog.csdn.net/fangaoxin/article/details/6952954     会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确...
基于token的认证
最大努力的博客
08-06 4201
传统的认证系统 1.用户在登录域输入用户名和密码,然后点击登录 2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,使用在数据库得到的信息创建一个session,然后在响应头信息中返回这个session的信息,目的是把这个session ID存储在浏览器中 3.在访问应用中受限制的后端服务器提供这个session信息 4.如果session信息有效,允许用户访问受限制的后...
多次登录同一cookie skey 【低危】
战神/calmness的博客
08-31 457
简介 多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户 过程 打开网页抓包看流量包内信息 重复登录抓包显示 建议 不要设置cookie为...
Cookie&session Nginx 中解决Session一致性三种方案
图灵学院庄周老师 的博客
12-24 452
Nginx 是一款高性能的HTTP和反向代理的Web服务器 国内的一些知名公司都是使用的Nginx技术实现负载均衡 特点: 1 安装简单 2 占用内存小 3 并发处理强 4功能强大 解决Session一致性三种方案 : 第一种粘滞Session 添加如下文件到Nginx.conf里面 ...
cookie默认有效期多长_惊艳面试官的 Cookie 介绍
weixin_39890629的博客
11-28 2030
关注在看,以后更多干货分享在头条!Cookie 是什么Cookie 是用户浏览器保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie 主要用于以下三个方面:会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)✔ DomainDomain 标识指定了哪些主机可以...
nginx日志增加cookie信息
yshir
11-19 1852
一、获取全部cookie信息   这个比较方便,直接在nginx.conf文件中添加$http_cookie 1 2 3 4 5 6 log_format main '[$time_local] - $remote_addr:$remote_port - $remote_user - $upstream_addr $upstream_status $upstream_response_time - ' ...
nginx--解决响应头带Set-Cookie导致的验证失败
最新发布
m0_50207524的博客
03-25 1059
在用nginx做代理的时候,会发现nginx在访问不同ip请求的时候会带setCookie 导致后端就是放开cookie验证,在访问玩这个链接他更新了cookie导致在访问其他链接报错这个时候就需要禁用setCookie,可通过nginx的Set-Cookie属性Secure来进行实现。
nginx cookie跨域
05-09
Nginx提供了一种跨域传递cookie的解决方案,称为Nginx cookie跨域。这种方法基于HTTP头部中的Set-CookieCookie字段来实现跨域传递cookie。具体实现方法如下: 1. 在Nginx的配置文件中,添加以下代码: http { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值