如何让 Varnish 忽略而不是删除 cookie

Question 1

默认情况下，Varnish 不会缓存带有 Cookie 标头的请求：

http://varnish-cache.org/svn/trunk/varnish-cache/bin/varnishd/default.vcl

  sub vcl_recv {
(...)
  if (req.http.Authorization || req.http.Cookie) {
        /* Not cacheable by default */
        return (pass);
    }
    return (lookup);

您需要将所需的行为编码到配置中。请注意，Cookie 是客户端请求的一部分，而不是“页面”（实际上是对象）。“页面”（对象）带有“Set-Cookie”标头 - 这就是将被缓存的标头。

另外，“Vary: Cookie”并不意味着“不缓存”。它意味着对收到的每个 Cookie 值都缓存一个对象。

如果你的应用程序没有基于 Cookie 生成任何内容，那么忽略它可能是安全的：

-      if (req.http.Authorization || req.http.Cookie) {
+      if (req.http.Authorization) {

做一些测试，你就会掌握窍门。希望这能有所帮助。

Answer

默认情况下，Varnish 不会缓存带有 Cookie 标头的请求：

http://varnish-cache.org/svn/trunk/varnish-cache/bin/varnishd/default.vcl

  sub vcl_recv {
(...)
  if (req.http.Authorization || req.http.Cookie) {
        /* Not cacheable by default */
        return (pass);
    }
    return (lookup);

您需要将所需的行为编码到配置中。请注意，Cookie 是客户端请求的一部分，而不是“页面”（实际上是对象）。“页面”（对象）带有“Set-Cookie”标头 - 这就是将被缓存的标头。

另外，“Vary: Cookie”并不意味着“不缓存”。它意味着对收到的每个 Cookie 值都缓存一个对象。

如果你的应用程序没有基于 Cookie 生成任何内容，那么忽略它可能是安全的：

-      if (req.http.Authorization || req.http.Cookie) {
+      if (req.http.Authorization) {

做一些测试，你就会掌握窍门。希望这能有所帮助。

Question 2

如果我理解正确的话，您不希望特定的 cookie 作为密钥的一部分 - 但您需要保持它完整？

您需要将 vcl_hash 中的哈希设置为 req.url + req.http.host（可能还有其他），但不是特定的 cookie。

我认为我的一篇文章可以帮你找到正确的方向：忽略 Varnish VCL 中的 GET 参数

Answer

如果我理解正确的话，您不希望特定的 cookie 作为密钥的一部分 - 但您需要保持它完整？

您需要将 vcl_hash 中的哈希设置为 req.url + req.http.host（可能还有其他），但不是特定的 cookie。

我认为我的一篇文章可以帮你找到正确的方向：忽略 Varnish VCL 中的 GET 参数

如何让 Varnish 忽略而不是删除 cookie

答案1

答案2

相关内容