由于文档中的建议,我在我的Apache磁盘缓存模块上添加了Setore Cookie的IgnoreHeaders(希望避免会话污染)。有人说,后续的Cookie标头不会被缓存并仍然会导致问题,我想知道是否实际情况如此。我在RHEL Linux 2.6内核上使用Apache 2.2.3和mod_disk_cache
答案 0 :(得分:0)
以防万一有人有同样的问题:这里的逻辑是Set-Cookie是一个响应Header,而Cookie是一个请求头。如果没有缓存Set-Cookie响应,那么任何客户端都应该只使用有效的cookie(因为它们不会获得缓存的响应)。因此他们的cookie应该是有效和安全的。现在对我来说显而易见。