我正在编写一个Web应用程序框架。为了正确支持反向代理服务器,我想确保每当Web应用程序访问cookie数据时,发送给用户的页面仅为该用户缓存。据我所知,有两种方法可以达到这个目的:
header('Vary: Cookie');
或
header('Cache-Control: private');
使用Vary: Cookie的直接好处是反向代理服务器将缓存未经身份验证的请求。但是,我们正在使用通过javascript创建Cookie的Google Analytics(分析) - 所以我担心Vary:Cookie方法无法使用?
答案 0 :(得分:2)
由给定域提供的脚本设置的Cookie只会发送到该域。
代理将不会收到谷歌分析设置的cookie。
答案 1 :(得分:0)
对于您的情况(使用Google Analytics(分析)),这不会起作用,因为GA为“ .yourdomain.tld”设置了第一方Cookie
到目前为止,我看到了Google Analytics(分析)设置的以下第一方Cookie:
_gat_gtag_UA_#####_#
_ga
_gid