Re: Изменить заголовок(и) set-cookie после получения ответа от backend'а

Dmitry Goryainov dmitry.goryainov на gmail.com
Вт Мар 9 15:07:49 MSK 2010


Путь в светлое будущее в том, что не надо выдавать сессионную куку
всем, кому попало. Иными словами - не надо стартовать сессию всегда
(автоматически и "по любому чиху"), если она вам не нужна.

Если сессия нужна всегда - тогда стартуйте ее всегда и НЕ боритесь с
сессионной кукой. Если сессия не нужна всегда - не стартуйте ее всегда
и, опять же НЕ боритесь с сессионной кукой.

В любом случае - не боритесь с сессионной кукой. Разберитесь когда
нужна, а когда не нужна сессия и НЕ стартуйте сессию, если она вам не
нужна.

2010/3/8 Богун Дмитрий <vugluskr at vugluskr.org.ua>:
>
> проблема - сессионная кука, которую
> хорошо бы спрятать от лиц, которым она не предназначена.
>
> Эта кука не нужна до момента пока пользователь не авторизован, но как это
> обычно бывает выдается всякому кто пришел на странички проекта без куки.
...
> Подскажите пожалуйста путь в светлое будущее.


Подробная информация о списке рассылки nginx-ru