Comments on: DNS查找, 域名, 和Cookies http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/ public virtual stream Yining.write() Sun, 18 Dec 2011 11:47:37 +0000 http://wordpress.org/?v=2.9.1 hourly 1 By: Anonymous http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/comment-page-1/#comment-15171 Anonymous Wed, 04 Aug 2010 10:54:22 +0000 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/#comment-15171 带和不带cookie之间的差别有可能是20%甚至更大。 额~~~~,我被吓坏了,额,我死了 带和不带cookie之间的差别有可能是20%甚至更大。

额~~~~,我被吓坏了,额,我死了

]]> By: anonymous http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/comment-page-1/#comment-11342 anonymous Wed, 25 Mar 2009 07:04:22 +0000 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/#comment-11342 如果request带cookie能引起cache把该request的uri对应的cache entry删除的话,那该cache服务器的设计就是失败的。我可以写一个发包机,不停地发带cookie的request到cache服务器,那么这些cache服务器就必须丢弃该cache entry,然后跟original server联系以获取新的response。这是很滑稽的。 实际上cache服务器对request里的cookie头应该完全无视,而真正需要关注的是response里的set-cookie头。HTTP标准规定带set-cookie头的response不应该缓存,如果违反了该规则,那么相同uri的request,必定会命中该cache entry。这样,这个cached response就连同其中的set-cookie头一起被发给了客户端,导致浏览器设置该cookie,接下来的request就自动附带上了该cookie,导致安全问题。 你这篇文章没什么价值,连基本的cookie头和set-cookie头、request和response都没区别出来。 如果request带cookie能引起cache把该request的uri对应的cache entry删除的话,那该cache服务器的设计就是失败的。我可以写一个发包机,不停地发带cookie的request到cache服务器,那么这些cache服务器就必须丢弃该cache entry,然后跟original server联系以获取新的response。这是很滑稽的。

实际上cache服务器对request里的cookie头应该完全无视,而真正需要关注的是response里的set-cookie头。HTTP标准规定带set-cookie头的response不应该缓存,如果违反了该规则,那么相同uri的request,必定会命中该cache entry。这样,这个cached response就连同其中的set-cookie头一起被发给了客户端,导致浏览器设置该cookie,接下来的request就自动附带上了该cookie,导致安全问题。

你这篇文章没什么价值,连基本的cookie头和set-cookie头、request和response都没区别出来。

]]> By: Confach http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/comment-page-1/#comment-7309 Confach Thu, 20 Mar 2008 02:56:56 +0000 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/#comment-7309 有道理 有道理

]]> By: solorez http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/comment-page-1/#comment-6816 solorez Sun, 11 Nov 2007 04:34:49 +0000 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/#comment-6816 多谢分享! 多谢分享!

]]> By: 永明则名 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/comment-page-1/#comment-6770 永明则名 Fri, 19 Oct 2007 00:51:56 +0000 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/#comment-6770 了解了,谢谢! 了解了,谢谢!

]]> By: Erning http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/comment-page-1/#comment-6421 Erning Sun, 02 Sep 2007 20:47:40 +0000 http://www.yining.org/2007/08/29/dns-lookup-domain-names-and-cookies/#comment-6421 static和dynamic的内容分为不同的域名/ip还方便将这两部分的访问分流。 另外,security code和openid好像有些冲突 static和dynamic的内容分为不同的域名/ip还方便将这两部分的访问分流。

另外,security code和openid好像有些冲突

]]>