nginx memcache proxy_store fastcgi_store

Oleksandr V. Typlyns'kyi wangsamp at gmail.com
Sat May 31 15:39:07 MSD 2008


Today May 31, 2008 at 10:34 David Mzareulyan wrote:

> Ну и тут можно по куке определять. Есть кука - нет куки. Секьюрности никакой,
> но по крайней мере отдавать кэшированный контент неавторизованным (без куки)
> можно.

  Вы спросили как - я набросал простой пример.
  Можно ещё вспомнить про ssi_module и perl_module. Есть сторонний 
  модуль http://wiki.codemongers.com/NginxHttpAccessKeyModule

> Вот если бы Игорь сделал давно обещанные функции типа md5()...

  А как она добавит безопасности в данном случае? Иметь хеш для ключа 
  приятнее, но будет это просто "$uri?$args$id" или md5() от него для 
  вызвавшего URI побарабану и передаваемые cookie не изменит. Банально 
  добавляем в ключ $binary_remote_addr, хотим больше - завязываем логику 
  на HTTP Auth и анализ $http_authorization. Только здравый смысл говорит 
  об абсурдности применения кеширования для одного посетителя.
  Интуиция подсказывает, что то чего Вы действительно хотите именуют SSI.

> > Today May 31, 2008 at 15:57 Rauan Maemirov wrote:
> > 
> > > Наверное, всепоглощающая лень. :)
> > > 
> > > Кстати, такой вопрос по нему.
> > > Как реализовывать кеш, допустим, если у нас одна страница для разных
> > > пользователей показывается по разному? Ведь на backend мы можем
> > > определять по сессии, куки и т.д. а что в нгинксе?
> > Вариант на коленке с cookie:
> > if ($http_cookie ~* "id=([^;]+)(?:;|$)" ) { set $id  $1; }
> > set $memcached_key "$uri?$args$id";

-- 
WNGS-RIPE





More information about the nginx-ru mailing list