HTTP Vary: Cookie vs Cache-Control: private

Question

5

我正在编写一个Web应用程序框架。为了正确支持反向代理服务器，我希望确保每当Web应用程序访问cookie数据时，发送给用户的页面仅针对该用户进行缓存。据我所知，有两种实现方式：

header('Vary: Cookie');

或者

header('Cache-Control: private');

使用 Vary: Cookie 的直接好处是反向代理服务器将缓存非身份验证请求。但是，由于我们使用的是通过JavaScript创建cookie的Google Analytics，因此我担心 Vary: Cookie 方法无法使用？

- frodeborli

2个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Luke Rehmann · Answer 1

对于您的情况（使用Google Analytics），这种方法不起作用，因为GA为“.yourdomain.tld”设置了第一方cookie。

截至目前，我看到Google Analytics设置了以下第一方cookie：

_gat_gtag_UA_#####_# 
_ga 
_gid

- Jérémy Lal · Answer 2

由特定域名提供的脚本设置的Cookie只会发送到该域名。

代理服务器将不会接收由Google Analytics设置的Cookie。