Re: Изменить заголовок( и) set-cookie после получения ответа от backend'а

[Богун Дмитрий]

В сообщении от Понедельник, 08-мар-2010 22:58:21 автор Daniel Podolsky 
написал:
> что-то схема ваша мне не очень понятна.
> 
> как вы планируете валидность обеих кук проверять?
В момент авторизации backend(в моем случае apache+mod_php) создает сессионную 
куку и еще какуюнибуть auth_ok=True(Сесионную он создает потому как клиент 
пришел без куки вследствие работы механизма очистки set-cookie в nginx'е), 
nginx видит что установлена кука с именем auth_ok - отказывается от механизма 
кеширования и отдает клиенту сессионную куку.  Если куки aith_ok не было, 
значит авторизация не производилась, сессионную куку можно "потерять" и отдать 
страничку из кэша.
За дальнейшей жизнью сессионной куки следит backend, так же как он это делает 
и в данный момент.

Стоит добавить что если клиент уже пришел с кукой, то кеширование отменяется.

Этот механизм призван отсрочить создание сессии до момента авторизации 
пользователя на сайте. Дальнейшие механизмы работы с сессией никак не 
затрагиваются.