五维工作室

这里是你们可以实现梦想的地方

标签 nginx 下的文章

cookie 污染问题的解决(一)

我的网站曾经配置过cookie-free,也就是 所有静态资源都不会带有cookie,配置的方法就是用独立的域名

location ~ .*\.(js|css|eot|svg|ttf|woff|woff2|gif|jpg|jpeg|png|ico|bmp|swf|flv|mid|mp4|mp3)$
{
    #expires 1d1h1m1s;#缓存日、小时、分钟、秒 expires max;
    expires 30d;
    add_header Access-Control-Allow-Origin *;
    add_header Pragma public;
    add_header Cache-Control "public, must-revalidate, proxy-revalidate";
    access_log off;
    log_not_found off;
    tcp_nodelay off;
    break;
}

但是今天访问网站首页 www.tipsns.com,发现网站所有的 静态类型资源 全部都加了几个奇奇怪怪的cookie,这种
情况去百度了下,应该是 一些第三方 js导致的 cookie污染

1.有一个cookie叫tgw_l7_route,遍查资料找不到来源,最后发现 tgw就是 tecent gate way的意思,不就是腾讯云的
负载均衡网关么?原来是它,这里 我改为 iphash 的负载均衡方式,问题解决

腾讯云负载均衡cookie污染1.png

2.还有一些cookie是 Hm_ 开头的,是百度的cookie,会导致所有子域名下的cookie被污染,所有的静态资源都会带有百度cookie,像一些大站都有独立域名做 cdn,目前只能放弃 百度统计了!

阅读全文