Re: поведение куки userid на preflight запросах
Maxim Dounin
mdounin на mdounin.ru
Пн Окт 14 15:35:42 UTC 2019
Hello!
On Sun, Oct 13, 2019 at 06:19:22PM +0500, Илья Шипицин wrote:
> привет,
>
> столкнулись с тем, что модуль
>
> https://nginx.org/en/docs/http/ngx_http_userid_module.html#userid
>
>
> выставляет куку в том числе на OPTIONS, который браузер отправляет без кук,
> потому что CORS
>
> https://stackoverflow.com/questions/41478229/set-cookie-header-behaviour-in-a-preflight-options-request
> при
>
> поведение браузеров разное. MSIE принимает новую куку (была старая, сделал
> OPTIONS без кук, получил новую, принял).
>
> может есть смысл перестать отправлять эту куку на OPTIONS ?
С учётом того, что
: Browser discards Set-Cookie in the response to OPTIONS.
:
: (Tried Chrome, Firefox, and Opera. Set-Cookie in the response to
: OPTIONS is always ignored.)
а равно текста спецификации CORS (которая предписывает для
preflight-запросов не только не отправлять cookie, но и не
принимать их) - это выглядит как проблема MSIE.
Ну то есть не отправлять Set-Cookie с целью оптимизации - можно, но в
общем случае неизвестно же, что это за OPTIONS и используется ли
он как preflight-запрос в рамках CORS, или это какая-нибудь другая
экзотика. А с функциональной точки зрения - нет разницы,
отправлять или не отправлять (а если вдруг есть - то это ошибка
клиента).
--
Maxim Dounin
http://mdounin.ru/
Подробная информация о списке рассылки nginx-ru