ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Перенести куки с домена на домен



On Friday 11 April 2014 01:26:38 Илья Шипицин wrote:
> допустим, что сессионная кука называется "session", тогда можно сделать так
> 
> 
>     server {
> 
>         server_name www.old.ru;
>         location / {
>              rewrite ^/(.*)$ http://www.new.ru/$1 permanent;
>              add_header Set-Cookie "session=$cookie_session;";
>         }
>     }
> 
> 
> 
> работать будет, но возникают вопросы. у вас кука выставляется
> сессионная ? если нет, то, боюсь, нет механизмов, чтобы узнать ее
> Expire.
> ну или можно задать в add_header
> 
> аналогично модификаторы httponly, secure, path, domain
> 

Так работать разумеется не будет.  Нельзя задавать куки для
чужого домена, иначе это была бы большая дыра в безопасности.

Да и add_header не работает для редиректов.

Содержимое куки нужно передать как-то иначе, скажем в параметрах
редиректа:

  server {
      server_name old.example.org;
      rewrite ^ http://new.example.org$uri?session=$session_cookie;
  }

Второй способ - это передать через CORS.

--
Валентин Бартенев
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.