我正在编写一个Web应用程序框架。为了正确地支持反向代理服务器,我想确保每当Web应用程序访问cookie数据时,发送给该用户的页面都只为该用户缓存。据我所知,有两种实现方法:
header('Vary: Cookie');
或
header('Cache-Control: private');
使用Vary: Cookie的直接好处是,反向代理服务器将缓存未经身份验证的请求。但是,我们使用的Google Analytics(分析)通过JavaScript创建Cookie-因此,我担心Vary:Cookie方法不可用?
由给定域提供的脚本设置的Cookie只会发送到该域。
代理将不会收到由Google Analytics(分析)设置的cookie。
对于您的情况(使用Google Analytics(分析)),这将无法正常工作,因为GA为“ .yourdomain.tld”设置了第一方Cookie。
截至目前,我看到了Google Analytics(分析)设置的以下第一方Cookie:
_gat_gtag_UA_#####_#
_ga
_gid