代码之家 › 专栏 › 技术社区 › derobert

当我在Catalyst中使用缓存控制头时,如何不发送cookie?

catalyst cookies session perl

derobert · 技术社区 · 16 年前

我正在使用Catalyst应用程序中的会话,通过 Session , Session::Store::DBIC 和 Session::State::Cookie .

我有一些控制器和方法可以用 Cache-Control: public 头,所以它的本质是 Set-Cookie: 页眉不拿出这些响应(否则,它将被缓存并发送到其他客户机,从而导致可能的安全问题)。我还没有找到一个很好的方法来实现这一点。

我怎样才能告诉你 会话 或 会话::状态::cookie 不发送cookie来响应给定的请求?

2 回复 | 直到 16 年前

derobert 16 年前

做一点RTF, Session.pm 覆盖Catalyst finalize_headers 方法并通过一个相当深的调用链在那里设置cookie:

finalize_header
â _save_session_expires
â session_expires
â _extended_session_expires
â extend_session_id (â¦::Session::State::Cookie)
â update_session_cookie (â¦::Session::State::Cookie)

似乎没有任何方法可以将链中的任何内容标记为停下来。唯一的检查方法是 Cookie.pm 打电话 cookie_is_rejecting 将配置的cookie路径与请求路径。

因此,看起来最好的方法是将我自己的覆盖添加到任何一个 update_session_cookie 或 曲奇是拒绝 . 我想我会的使用 曲奇是拒绝 .

这是我最后使用的代码。注意,这是相当笨拙,但它工作…

package Catalyst::Plugin::Session::State::Cookie::Sanity;
use base qw/Catalyst::Plugin::Session::State::Cookie/;

use MRO::Compat;

use strict;

sub cookie_is_rejecting {
    my ($c, $cookie) = @_;

    ($c->stash->{cache_control_time} // 0) > 0
        or $c->maybe::next::method( $c, $cookie );
}

1;

Brad Gilbert 16 年前

这种方法看起来有点不寻常,但我想我知道你在做什么。

如果我记得正确,cookie状态模块只需在响应对象中设置cookie:

$c->response->cookies

我不认为那里有什么魔力,它只设置它来创建或延长会话时间。如果您想确保不发送cookie。清除 $c->response->cookies 在根端,你应该很好的去。

杰克

推荐文章

xms · PHP HTTPOnly Cookie及其对会话的影响

1 年前

Alexandro · PHP isset COOKIE语句未检测到COOKIE

2 年前

Flem · 不使用cookie发送删除、放置。。。但是POST可以

2 年前

Meli Fetaji · NodeJS和Passport.js-Cookie在设置时间前过期

2 年前

boyenec · django为什么cookie不发送到客户端浏览器?

2 年前

alias · 并非所有cookie都保存在一个页面中

2 年前

Johan Du Toit · Reacts前端未将Cookie返回到Springboot后端

2 年前

markseco · 为什么我的代币(cookie)没有在浏览器中设置(在MERN堆栈应用程序中使用JWT)?

2 年前

WILLIAMS SAMUEL · 饼干不断重置与鳗鱼蟒蛇

2 年前

Mowgli Is Famous · 对于放大配置中的cookie,是否可以将sameSite策略设置为none?

2 年前