标签: http-cookie

即使存在 cookie，我也想使用 Varnish 来缓存某些页面。我需要注意 3 种可能性：

1. 匿名用户正在查看某个页面
2. 登录用户正在查看一些带有轻度自定义的页面。这些自定义都存储在签名 cookie 中，并由 Javascript 动态填充。未设置变化 cookie http 标头。
3. 登录用户正在查看一些页面，其中包含来自数据库的自定义数据。设置了变化 cookie http 标头。

预期的行为是：

1. 缓存页面。这是 Varnish 处理的最基本场景。
2. 缓存页面并且不要删除 cookie，因为某些 Javascript 逻辑需要它。
3. 永远不要缓存这个页面，因为变化 cookie 表明 cookie 内容会影响这个页面的输出。

我已经阅读了一些关于 Varnish 的文档，但我不知道这是否是默认行为，或者我是否必须在 VCL 中进行一些设置才能使其发生。

我使用 PHP 和 WordPress 运行 Nginx。Acunetix 建议设置这些标志，但它们不提供任何文档。我环顾四周，但我还没有看到任何能确切说明如何实现这一点的东西。我有这个模块：http : //wiki.nginx.org/HttpHeadersMoreModule on Nginx 如果有帮助的话。有关如何设置这些标志的任何信息？谢谢。

根据此处的要求，cookie 示例

饼干：__cfduid=d3-shortened-08；cf_use_ob=0; wordpress_logged_in_6dfda-shortened-e3e82d5; __utma=21-shortened-436.19; __utmc=21519150；__utmz=2119150.1396063475.3.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmct??r=(not%20provided); 测试=1；sid=a14-shortened-384; 会话测试=1；wp-settings-2=editor%3Dhtml%26wplink%3D0%26uploader%3D1%26mfold%3Do%26ed_size%3D??677%26libraryContent%3Dbrowse%26urlbutton%3Dfile; wp-settings-time-2=139745167; wordpress_test_cookie=WP+Cookie+检查；wordpress_logged_in_a9-shortened-d2a7=DrDinosaur%7C1397980-shortened-2f9

我想在 Nginx 中添加远程 ip 作为 Cookie，以便它可以传递给 AWS 负载均衡器以获得负载均衡器的粘性。

location / {
     proxy_set_header Cookie "$http_cookie; ip=$remote_addr";
     proxy_pass http://app_upstream;
}

我使用这些来设置 cookie，但 AWS ELB 不接受它作为粘性。由于此服务器用作 iframe，因此我无法使用 ELB 生成的 cookie 进行负载平衡，以防 Safari/iOs 默认阻止 3rd 方 cookie。

我愿意放弃 nginx 并编写自定义反向代理。