Sam*_*Sam 6 security cookies ssl load-balancing
关于负载均衡器ssl终止,我需要一些清晰度.
我有以下部署概述:
客户端 - >(https) - > [LB] - >(http) - > {app001 | app002 | appNNN}
我有一个新要求,即访问位于负载均衡器后面的后端服务器中的客户端用户代理设置的安全cookie.
我知道安全cookie必须通过ssl传输,但如果负载均衡器终止ssl,cookie是否会传递/可见到后端服务器?
gra*_*sty 12
是的,即使您的LB和Web服务器之间的通信将通过HTTP,它也会被传递到您的Web服务器.客户端不会知道情况并且认为它是通过HTTPS进行通信.
浏览器会观察安全cookie标记,并告知浏览器仅在通过HTTPS进行通信时才发送cookie.由于客户端建立与LB的通信(通过HTTPS),客户端认为它通过HTTPS进行,并且cookie将被发送.
| 归档时间: |
|
| 查看次数: |
1096 次 |
| 最近记录: |