是否可以在没有cookie的情况下设置nginx?
我看到了,特别是在德国,更多和mor网站,要求许可设置cookie。我目前的项目不需要应用程序级别的cookie。所以我想知道如果我不应该完全删除cookie。是否可以在没有cookie的情况下设置nginx?
我的问题:
是否有可能建立静态网站nginx的完全没有使用Cookie?
如果是这样,那么对于无cookie的网站是否有缺点?
是的,这当然是可以的。
°绝对没有缺点°(°除非你喜欢跟踪,用户登录,或有任何类型的偏好,但也有替代品)。
另一方面,有很多好处 - 你确保如果一个用户与另一个用户分享的URL,该URL将按预期工作,因为它不依赖于任何cookie。
请注意,在nginx的帮助下,您甚至可以从严格要求cookies的后端应用程序中删除cookie。例如,我为我的OpenGrok安装http://BXR.SU/做了这个工作,我使用nginx去掉cookie,并且在面向客户端使用URL路径作为首选标识符来代替在cookies中保存这些信息,随后在将请求传递回OpenGrok时将这种$uri
转换为$args
(代替cookies)(如果OpenGrok不支持$ args作为后备,它仍然可以在后端内仍使用cookie,但仍然可以清除他们将内容发送回客户端之前)。
请参阅http://serverfault.com/questions/462799/leverage-proxy-caching-with-nginx-by-removing-set-cookie-header/467774#467774关于我的实施的更多讨论。例如,可以使用如下,以确保您的后端既不能设置也没有得到任何的cookie:
proxy_hide_header Set-Cookie;
proxy_ignore_headers Set-Cookie;
# important! Remember the special inheritance rules for proxy_set_header:
# http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_set_header
proxy_set_header Cookie "";
注意,即使上面的代码,饼干仍然可以设置,并通过前端的帮助下阅读的JavaScript。
您使用当前设置看到了哪些cookies?我不认为nginx默认设置。 – jonrsharpe