我正在编写Web应用程序框架。为了适当支持反向代理服务器,我想确保每当Web应用程序访问Cookie数据时,仅将发送给用户发送给用户的页面仅适用于该用户。据我所知,有两种实现这一目标的方法:
header('Vary: Cookie');
或
header('Cache-Control: private');
使用Vary: Cookie的直接好处是,反向代理服务器将缓存非认证请求。但是,我们正在使用Google Analytics(通过JavaScript创建cookie)的Google Analytics(我恐怕有变化:cookie方法是无法使用的?
对于您的情况(使用Google Analytics(使用Google Analytics),这将无法正常为GA设置第一方cookie for" yourdomain.tld"
截至目前,我看到了以下由Google Analytics(分析)设置的第一方Cookie:
_gat_gtag_UA_#####_#
_ga
_gid
由给定域提供的脚本设置的cookie只会发送到该域。
代理将不会收到Google Analytics(分析)设置的Cookie。