我正在编写一个Web应用程序框架。为了正确地支持反向代理服务器,我想确保每当Web应用程序访问cookie数据时,发送给该用户的页面都只为该用户缓存。据我所知,有两种实现方法:
header('Vary: Cookie');
要么
header('Cache-Control: private');
使用的直接好处Vary: Cookie
是反向代理服务器将缓存未经身份验证的请求。但是,我们使用的Google Analytics(分析)通过javascript创建cookie-因此,我担心Vary:Cookie方法无法使用吗?
由给定域提供的脚本设置的Cookie只会发送到该域。
代理将不会收到Google Analytics(分析)设置的Cookie。
但是,Google Analytics(分析)不会在域本身上设置Cookie(第一方Cookie),而不是在Google域上设置Cookie。这是其工作原理。