<div dir="ltr">Оу! Пойду почитаю RFC, спасибо за наводку! Отличный модуль!</div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/11/11 Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<div class="im"><br>
On Mon, Nov 11, 2013 at 05:17:22PM +0400, Dzmitry Stremkouski wrote:<br>
<br>
> Я так и сделал, но это в моём случае, где я писал бэкенд. В общем случае,<br>
> когда код бэкенда может стать закрытым, так не получится.<br>
<br>
</div>В общем случае - предполагается, что авторизационный скрипт<br>
возвращает заголовок WWW-Authenticate, а всё что сверх того - вы<br>
пишите сами.  Если хочется авторизации на куках - то я бы<br>
рекомендовал в случае неудачной проверки просто делать<br>
перенаправление на форму логина, где уже и обрабатывать все<br>
подробности с выдачей кук.<br>
<br>
Если же говорить о совсем общем случае, то заголовок Set-Cookie<br>
противоречит стандарту HTTP, т.к. не допускает схлопывание<br>
нескольких заголовков в один через запятую.  Попытка же ввести<br>
Set-Cookie2 - бесславно провалилась.  Так что там всё гораздо<br>
более запущено, чем кажется.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/en/donation.html" target="_blank">http://nginx.org/en/donation.html</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><pre><br>(o_ - Dzmitry Stremkouski.<br>
//\ - cel: +7 (916) 090-85-68<br>V_/_- web: <a href="http://mitroko.com">http://mitroko.com</a><br></pre><br>
</div>