2回答
负载均衡和会话
、、、
在web服务器上实现负载平衡的更好方法是什么?我的服务在.NET和Mono中运行,所以它们可以托管在IIS或Apache2上,并且将必须提供SSL连接。
我已经阅读了两种主要的方法,将状态存储在公共服务器中和使用粘性会话,还有其他方法吗?
我已经读到了关于粘性会话的3个不同的东西:
1)负载均衡设备将知道您与哪个服务器启动了连接,并且来自该主机的所有其他连接将被路由到同一服务器。
2)负载均衡设备读取名为:的cookie
3)负载均衡设备读取名为:的cookie
我有点困惑,到底会发生什么呢?由于连接将是SSL,因此没有机会实现读取cookie的负载平衡,那又如何呢?
关于在公共服务器上存储资
浏览 2提问于2010-04-23得票数 6
回答已采纳
1回答
我正在使用AWS Application Load Balancer。我已经将session cookie stickiness设置为10分钟,但是当我从浏览器中检查它时,过期/最大年龄值是 2071。
我在粘性配置中做错了什么?
浏览 0提问于2020-11-24得票数 0
回答已采纳
弹性负载平衡器的粘性可以设置为三种选择之一。
禁用粘性
启用负载均衡器生成Cookie粘性
启用应用程序生成的Cookie粘性
2)和3)有什么区别?
浏览 0提问于2012-10-06得票数 2
回答已采纳
当我处于免费或共享网站模式(实例计数为2)时,我删除了ARRAffinity cookie,然后我可以看到它将在运行的两个不同实例之间进行交换。为了仔细检查这一点,我还在网站上显示了机器名称。
但是,当在保留模式下运行2个或更多实例时,我总是被定向到同一台机器上。不管我是删除cookie还是从不同的机器/ ip访问站点,我总是使用相同的ARRAffinity cookie访问同一台机器。
在我看来,负载平衡在保留模式下不能正常工作,或者我可能不理解负载平衡器的工作方式?
如果这是预期行为,那么我如何判断其他实例是否正在运行?
浏览 2提问于2013-03-08得票数 1
我使用设置了一个负载平衡的Apache,从Apache端看一切都运行得很好。我有一个带有mod_proxy的负载均衡器,以及两个webheads,它们在实践中服务于请求。
但是我尝试在它们上运行我的PHP应用程序,设置cookie时出现了一个问题。在调查过程中,我发现服务器名被设置为服务器的IP地址(不是我在httpd.conf中设置的真实服务器名)。这是我用来设置cookie的命令;
setcookie("mycookie", $value, time() + 86400, "/", $_SERVER['SERVER_NAME'], false
浏览 32提问于2020-05-27得票数 1
回答已采纳
1回答
我有一个Nginx负载均衡器,负载平衡服务PHP内容(Moodle)的两个nginx服务器。它们共享相同的数据库,并在单独的服务器上使用NFS共享来使用相同的会话目录。
我正在运行PHP5.4.1和Moodle的最新版本。
现在,负载平衡工作得很好,而且我能够使用代理访问两个工作节点。但是,当登录到Moodle时,我会发现一个错误,即cookies是禁用的。它们显然不是,登录到工作节点中的一个运行得很好。当单独访问节点时,MoodleSession cookie会被设置,但是当通过负载平衡器访问它时,根本不会设置cookie。
我尝试过更改cookie模式以使用MySQL数据库,但这也不起作用
浏览 0提问于2014-06-03得票数 1
希望这是一个基本的问题。我将建立一个drupal网站,会有多个服务器在后面的负载均衡器。用户将在一个web服务器上进行身份验证,然后将cookie添加到浏览器的会话中。在随后的请求中,如果用户被发送到另一台服务器,该服务器会因为身份验证cookie的存在而将用户识别为身份验证,还是该cookie以某种方式绑定到验证用户的服务器上?
浏览 0提问于2018-03-09得票数 0
我有一个配置了一个后端服务和3个实例组的HTTPS负载均衡:
端点协议: HTTPS命名端口: https超时: 600秒健康检查:ui- Health 2会话亲和性:生成cookie亲和性cookie TTL: 0秒云CDN:禁用Instance group Zone Healthy Autoscaling Balancing mode Capacity group-ui-normal us-central1-c 1 / 1 Off Max. CPU: 80% 100% group-ui-large us-central1-c 2 / 2 Off Max. C
浏览 1提问于2017-02-06得票数 4
1回答
我正在运行一个连接到后端数据库的http that服务器。现在,如果客户端生成100个线程并试图通过负载均衡器与该get服务器联系,我将获得大约32 to的延迟。但是,使用相同的设置,而不是一个one服务器,如果我有2个one服务器(虽然连接到相同的数据库),.The负载均衡器就会使用循环算法来平衡这两个one服务器之间的负载。现在,我运行同一个客户机,它生成相同的100个线程,但在这种情况下,延迟几乎是55 is。我认为更多的the服务器意味着更好的性能,但恰恰相反。有人能帮我理解这种情况吗?谢谢!
编辑:有关负载平衡器的信息-我使用的是haproxy负载均衡器。
这是配置文件:
globa
浏览 0提问于2011-10-24得票数 2
因此,如果这是后端配置:
backend main mode http balance leastconn cookie serverid insert indirect nocache stick-table type string len 36 size 1m expire 8h stick on cookie(JSESSIONID)
`option httpchk HEAD /web1 HTTP/1.0 http-check expect ! rstatus ^5 server monintdevweb 10.333.33.33:
浏览 2提问于2017-04-12得票数 2
我有两个war部署在我的web服务器上,比如A.war和B.war &我的web应用程序是war的组合,即A和B.war
现在,我希望在A war服务的java端生成cookie,并希望在访问B的序列化时获得相同的cookie。
我试过用
Response.addCookie(新Cookie("key","value"))
在A.war服务中。它最终将被存储在cookie中。
&我在B.war服务器中将cookie作为request.getCookie()获得
除了这个我还需要做什么额外的事吗?
浏览 0提问于2016-09-14得票数 0
回答已采纳
2回答
最近我们从aws elb切换到aws alb;但我们在aws alb中遇到了问题;cookie粘性根本不起作用;对于每个请求(页面上的事件ajax请求)都会生成一个新的cookie;
如果我们再次切换回aws elb,cookie stickiness完全可以正常工作。
浏览 4提问于2018-12-10得票数 2
我的网站在Azure VMSS下的虚拟机上运行。除此之外,还有一个公共负载均衡器。另外,有一个具有相同公共负载均衡器IP的后端池的应用程序网关。最后在Azure DNS中,我有一个Azure App Gateway公共IP的记录。问题是,当多于一个的用户在各自的机器中以相同的用户id登录时,那么很少的会话值以某种方式彼此交换,这导致功能的进一步错误,因为这些会话值被存储,然后从数据库中取出。几点:
1)我尝试了基于亲和性的App Gateway Cookie和负载均衡器会话持久性的所有可能组合,但没有成功。
2)它之前是在AWS上托管的,一切都很好。它有AWS经典负载均衡器和Barracuda
浏览 0提问于2018-05-09得票数 1
2回答
我们使用MarkLogic Rest Api将数据发送/更新到marlogic数据库服务器。此外,我们还使用事务处理多语句提交/回滚。因此,当我们通过负载均衡器将请求传递给marklogic以获取事务id并将该事务id与后续请求关联时,最后我们尝试使用相同的事务id提交请求,但负载平衡器抛出一个错误的Bad请求(Load平衡器不识别该请求,因为它失败)。
我们通过POST方法调用 API来创建事务,这将返回位置响应头中的事务id。
然后,我们将一个事务id与文档插入/更新()通过eval ()服务api相关联。
在提交通过向/transactions服务发出POST请求而创建的事务
浏览 2提问于2021-07-12得票数 1
1回答
我的情况是,我们目前编写了一个在线应用程序,它在服务器端与Node.js侦听器一起使用WebSocket。我们有两个不同的部分:一个提供页面并使用node.js和express+ejs,另一个是完全不同的应用程序,它只包含websockets的socket.io库。因此,我们将讨论websockets的可伸缩性问题。
我们发现的一个解决方案是在服务器之间使用redis和共享套接字信息,但由于体系结构的原因,需要共享大量其他信息,这将在服务器上造成巨大的开销。
在这篇介绍之后,我的问题是--是否可以为websockets使用基于cookie的负载平衡?因此,假设用户与cookie server=
浏览 5提问于2012-07-25得票数 7
我们已经在Asp.Net平台上部署了Azure webforms应用程序,该应用程序由两个负载均衡的web服务器提供服务。Asp.Net会话由内存套现管理。
通常情况下,应用程序运行良好,但随机地它会挂起,如果我们尝试重新加载应用程序,浏览器不会处理请求,根本没有错误,连续加载。
使应用程序再次工作的唯一方法是从浏览器中删除此特定应用程序的COOKIES。这在Firefox和Chrome中都会发生,所以似乎不是浏览器特有的问题。cookie尤其不是很重,只有3个cookie,一个是asp.net会话cookie,另外两个用于持久化用户凭证。
App是关于实时聊天服务的,所以它每4秒轮询一次we
浏览 0提问于2013-04-09得票数 1
回答已采纳
我正在使用部署在服务()上的web应用程序。用户身份验证是通过Okta完成的。这一切都很好,但是如果我登录了,我希望web应用程序显示我的名字,即当前用户的名称。
有一个,它密切描述了我所拥有的设置类型,它也是通过Terraform完成的。到目前为止,我的在线搜索已经导致我回答如何设置身份验证(已经完成),而不是如何获得当前用户。
我的基本理解是:原始请求转到应用程序负载均衡器(ALB),它使用Okta处理身份验证。最终的结果是一个会话cookie,应用程序通过浏览器发送这个会话cookie,这样它们就会在后端可以响应的目标IP上结束。这是来自的身份验证流的相关文本
“负载均衡器验证ID令牌
浏览 2提问于2020-06-04得票数 0
回答已采纳
我的问题:
1)当浏览器的原始请求是使用https时,为什么要将http作为位置标头中的方案?
2)这是一个野蝇负载平衡问题吗?
我的请求标题是:
method: POST
scheme: https
accept-encoding: gzip, deflate, br
accept-language: en-US,en;q=0.9
content-length: 39
content-type: application/x-www-form-urlencoded
origin: https://10.43.201.207
referer: https://10.43.201.207/
浏览 1提问于2019-01-03得票数 2
回答已采纳
1回答
我的例子一直没有通过ELB的健康检查,我找不到任何关于为什么会发生这种情况的信息。我来到控制台中的目标组,在“目标”下,我得到的唯一信息是健康检查状态“不健康”,“健康状况详细信息”只说“健康检查失败”。我怎么能找到我的健康检查失败的真正原因呢?这里还有我的Terraform代码,包括负载均衡器、自动缩放组、侦听器和目标组
main.tf
resource "aws_lb" "jira-alb" {
name = "jira-alb"
internal = false
load_bala
浏览 10提问于2022-10-25得票数 0
我有一些Windows 2016服务器位于负载均衡器后面。除了能够通过它连接到服务器之外,我对负载均衡器没有任何控制。整个设置都在云端。我需要在windows服务器上启用RDP连接--允许用于管理/监视/等等的连接。由于我对负载均衡器没有任何控制,所以我不能在其上设置任何安全/防火墙/等等规则。如果我允许RDP连接到服务器,这意味着来自任何地方的任何人都可以将RDP连接到服务器上(当然,只要他们有凭据,但这对RDP协议中任何0天的情况都没有帮助)。
当我在这些服务器上RDP时,我必须指定一个负载均衡器cookie,指示我连接到的服务器--这是我唯一的控制。
我可以在服务器本身上设置防火墙规则,
浏览 0提问于2021-04-08得票数 0
我正在使用Codeigniter,这是我的application/config/config.php $config['sess_driver'] = 'files';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 0;
$config['sess_expire_on_close'] = FALSE;
$config['sess_encrypt_cookie'] = FALSE;
浏览 32提问于2020-09-08得票数 0
如何在Symphony中创建会话,并进入另一个系统?
我尝试从获取以下内容:
$_COOKIE['PHPSESSID']; // but not work
如果我有会话,我被重定向到另一个系统,在那里我想获得这个会话,我如何才能做到这一点?
if(isset($_SESSION['_sf2_attributes']['_school_list']) && $data == 'OK') {
return $this->redirect('', 302);
}
在另一个系
浏览 7提问于2016-09-07得票数 0
2回答
我对在Amazon Web Services上使用会话粘性有点困惑。当我使用Amazon Elastic Beanstalk部署我的java web应用程序时,我可以选择启用会话粘性,然后指定cookie过期期限。
我的应用程序将cookie用于会话(JSESSIONID)以及其他小事情。大多数网站只有在登录后才能访问(我使用Spring安全来管理它)。该网站最多可在25个小型EC2实例上运行。
我应该启用会话粘性吗?如果我不启用它,是否意味着我可能会突然被注销,因为负载均衡器将我带到另一个服务器(而不是验证我的服务器)?如果我启用了会话粘性,当对我进行身份验证的服务器关闭时,我是否会被注销?
浏览 4提问于2012-05-08得票数 17
回答已采纳
我正在设置一个GCP ,以基于cookie值将请求路由到后端服务。因为cookie会有多个键值,所以我尝试使用正则匹配器。我需要根据cookie中的区域值将请求路由到后端。一个典型的cookie看起来应该是这样的:foo=bar;region=eu;variant=beta;
defaultService: https://www.googleapis.com/compute/v1/projects/<project_id>/global/backendServices/multi-region-1
kind: compute#urlMap
name: regex-url-map
浏览 1提问于2021-07-14得票数 1
回答已采纳
所以,我很理解OIDC的大部分工作原理。如果我们直接使用OIDC (没有AWS为我们处理),我知道如何解决这个问题。浏览器只需将它们的access_token发送给我们进行所有异步调用,我们就可以根据OIDC提供程序承载的OIDC UserInfo服务验证它。
不过,AWS实现并没有向浏览器公开任何这些常见的OIDC值,而只是提供了它们的专有加密cookie(如AWSELB )。对于超级基本站点来说,这很好,在这些站点中,您不关心一旦用户被授权就进行实际身份验证,但我们同时关心这两个方面。
当我们的回调被击中时,我们也可以生成一个专有的“会话密钥”,并使用它来代替AWSELB cookie.但
浏览 18提问于2022-06-07得票数 0
我可以使用以下代码示例创建一个带有chef配置的内部elb:
elb_options = [{
protocol: :http,
port: 80,
instance_protocol: :http,
instance_port: 80,
},
...
]
load_balancer "elb_name" do
machines "machine_name"
load_balancer_options listeners: elb_options,
subnets: [
浏览 6提问于2015-10-06得票数 0
我使用一个带有express和cookie解析器的节点服务器向客户端发送cookie。饼干看起来像这样,
res.cookie(
COOKIE_NAME,
COOKIE_CONTENT, {
maxAge: 15 * 60 * 1000, // 15 minutes
secure: true,
httpOnly: true,
sameSite: true,
});
在我的本地机器中使用时,它工作得很好,但是当我通过aws的公共ipv4地址对ipv4实例执行相同的操作时,它似乎就不能工作了。我想知道我是否需要一个负载均衡器或nginx代理或者其他配置?
浏览 6提问于2022-09-17得票数 0
回答已采纳
我理解ARR关联cookie将客户端请求与特定服务器配对。如果启用了它,那么请求将始终只发送到绑定到亲和cookie的服务器。Azure Web应用程序是一个无状态平台,这并不总是有帮助的,因为它没有利用中的扩展能力。
我的问题是,在什么情况下,我们应该启用和不应该启用ARR亲缘cookie?
作为一个PaaS环境,我知道作为最终用户,我们对平台没有多少控制权,但是当我试图查看Azure Application Insight中的数据时,我可以看到不同的云角色名称正在生成,而这些实例正在运行。只是想知道应用程序请求、路由和负载平衡是如何在App环境的后端发生的。
谢谢。
浏览 2提问于2021-01-09得票数 4
回答已采纳
我跟踪了这些链接:
这些是我的设置:
services.AddIdentityServer()
.AddApiAuthorization<ApplicationUser, ApplicationDbContext>();
services.AddAuthentication()
.AddIdentityServerJwt();
services.ConfigureNonBreakingSameSiteCookies();
// Adjust to this (or similar)
services
.AddAuthenti
浏览 2提问于2021-03-09得票数 8
回答已采纳
我正在尝试用have建立集群,我有一个负载均衡器和两个节点。一些哈代理只占了一个节点。它运行良好,直到一个XXX.XX.X.196启动并运行,但一旦我关闭它并尝试再次启动haproxy,它就会给我这个错误。
当XXX.XX.X.196上的tomcat关闭时,我不处理请求,但我仍然有XXX.XX.X.193上的tomcat启动并运行。
XXX.XX.X.189:负载均衡器
XXX.XX.X.193:节点1,运行Apache tomcat
XXX.XX.X.196:节点2,运行Apache tomcat
global
log 127.0.0.1 local2 de
浏览 0提问于2013-06-10得票数 1
回答已采纳
我们的ALB是向多个目标组注册的。每个目标组是一个单独的web应用程序,服务于同一域下的网站的不同部分。
下面是来自的关于粘性会话cookie编码实践的片段
当负载平衡器首先接收来自客户端的请求时,它将请求路由到目标,生成一个名为AWSALB的cookie,该cookie编码有关所选目标的信息,对cookie进行加密,并将cookie包含在对客户端的响应中。
以下是我们所面临的问题的总结
当客户端发出并行请求时,会话粘性将无法工作,因为所有请求都没有AWSALB cookie。
当客户端发出单个阻塞请求后再发出多个并行请求时,粘性只适用于为初始阻塞请求提供服务的目标组。如果其他
浏览 5提问于2020-05-14得票数 3
1回答
我正在为一个基于web的科学计算平台设计一个服务,它涉及到上传大型数据文件(许多GBs)。每个文件还在标头中包含cookie,允许我的服务器对用户进行身份验证。多个用户可能同时上传这些文件。
必须用SSL对这些文件进行加密,最好(但不是绝对必要)将所有请求发送到我们的面向web的主域名,该域名有一个Apache服务器处理所有请求。我们的服务器托管在上。我有多个后端服务器来实际处理数据文件,目前数据请求正在使用mod_proxy代理到后端服务器。
然而,即使使用代理,在发送到后端服务器之前,所有的数据仍然通过面向web的服务器。这很容易使面向web的服务器和我的网站陷入困境。
我的问题是:这种情
浏览 0提问于2017-09-13得票数 1
5回答
我有一个web应用程序,将运行在多个服务器上。我想确保使用相同会话(HTTP报头和值JSESSIONID=x)的请求总是与同一台服务器通信。也就是说,在某些情况下,会话“移动”到不同的服务器(不仅是在服务器故障时,而且也是由于某些服务器端缓存和性能策略)。
我的web应用程序可以很好地处理这个场景,但是我应该使用什么样的负载均衡器呢?显然,我可以在应用程序级别上负载平衡,但我正在寻找更有效的东西。也许是专门的硬件(也许不是)?我不能花很多钱..。
更新
到目前为止,感谢您的回答:我现在发现,庞德和HAProxy可以配置为查找特定的cookie。我还不知道,如果他们也允许动态更新映射(当会话“移
浏览 0提问于2010-08-12得票数 5
回答已采纳
1回答
我正在jmeter上运行一个测试脚本。我正在测试的系统的设计是多剖面的。这意味着,当我使用超文本传输协议服务器登录时,我被重定向到Server1或Server2 (随机)。在我记录的测试脚本中,我被重定向到Server2。因此,每当我再次运行这个预先记录的测试脚本(具有100个用户/线程)时,只有那些重定向到Server2的请求会被成功处理,并且那些重定向到Server1的请求会返回一个“User session Not Found”错误。我该如何解决这个问题?
在HTTP采样器之前,我的测试计划中有一个HTTP缓存和HTTP Cookie管理器。
浏览 0提问于2016-11-10得票数 0
2回答
情况:
负载平衡环境,其中SSL在LB上终止,它下面的所有通信量都是HTTP。我们有需要对用户进行身份验证的页面,还有一个要求身份验证cookie带有“安全”标志的页面。整个网站必须在SSL下运行。
我想在本地机器上模拟活动环境,即我想在HTTP连接下配置“安全”cookie。索瓦尔,我设法做到了:
Request.IsSecureConnection == true;
Request.ServerVariables["HTTPS"] == "on";
我是通过在IIS中手动添加https变量来做到这一点的:
<rewrite>
&l
浏览 2提问于2015-08-10得票数 3
回答已采纳
2回答
我有一个django网站托管在弹性豆茎上。我已获得AWS SSL证书,该证书已与负载均衡器443 HTTPS端口关联。 在我的配置文件中,我有: MIDDLEWARE = [
...
"django.middleware.csrf.CsrfViewMiddleware",
]
CSRF_COOKIE_HTTPONLY = False
SESSION_COOKIE_HTTPONLY = True 通过这种设置,我可以登录到网站,但浏览器在地址栏中显示‘不安全’,如果我在urls前加上'https://‘’,我会得到一个页面,说明连接不是私有的。 如果我添加 S
浏览 71提问于2021-11-12得票数 0
回答已采纳
1回答
我使用Codeigniter会话来登录用户。出于一些对我来说一直很神秘的原因,有时候一个用户会话被破坏了,他们不得不重新登录。
因为Codeigniter会话是基于cookie的,所以我假设我需要查看浏览器来尝试理解cookie被销毁的原因。
首先,这是真的吗?如果是这样的话,有人会推荐一种方法(php,js,浏览器开发工具吗?)记录导致每个会话被销毁的错误?
浏览 0提问于2013-11-08得票数 0
这是我第一次接触GC实例和负载平衡器。我有一个Compute实例,它使用nginx运行一个基本的WordPress站点。一切都很好。我添加了一个HTTP(S)负载均衡器作为https。做一些测试,一切都很好。打开Cloud,一开始似乎很好(尽管我可以通过日志记录来验证这一点)。昨天我注意到重定向不正常。几个小时前我用nginx修好了24+。如果我绕过负载均衡器,直接转到服务器,那么“修复”从那时起就一直有效。如果我请求通过负载均衡器(与卷曲),我得到同样的坏结果与昨天。我已经使CDN中的整个缓存无效。等了几个小时,没变。然后从负载均衡器中完全删除CDN选项。从那以后已经有两个多小时了,我仍然像
浏览 1提问于2018-03-30得票数 1
回答已采纳
我们的Laravel5.1应用程序一直在使用“本机”会话驱动程序设置(在.env文件中配置)。通过这样设置,我们可以使用laravel url.intended行为将用户重定向到他们试图在进行身份验证之前访问的url。
我们不得不将其更改为"cookie“,因为每次我们使用Amazon的Opsworks系统部署新版本时,用户都会因为服务器端会话文件不可用而被注销。一旦我们将其更改为cookie,即使在部署修补程序或新构建时,用户仍然会登录。
但是,如果将其设置为cookie,则url.intended根本无法工作。我尝试通过添加一个自定义url指定的节点来破解一些解决方案,但是它就是不
浏览 0提问于2015-12-02得票数 0
回答已采纳
观察
当使用Amazon应用程序负载均衡器并使用时,负载均衡器在第一个请求中插入名为AWSALB的cookie。为了让下一个请求保持在同一个目标节点(EC2实例)上,应该在请求中包含cookie。这样做时,负载均衡器似乎在对第二个请求的响应中插入不同的cookie值。当在第三个请求中包含这个新的cookie值时,我们将在响应中得到一个新的cookie值。等等,…
(这与将cookie命名为AWSELB并保留其值直到被客户端或负载均衡器丢弃的方式不同。)
AWSALB cookie总是更改值的原因似乎是(正如所述):
cookie的名称是AWSALB。这些cookie的内容是使用旋转密钥加密的
浏览 2提问于2018-03-09得票数 34
回答已采纳
1回答
有人能描述AWSALBAPP (基于应用程序的cookie) cookie的值何时设置为_remove_吗?如果基于应用程序的cookie只选择JSESSIONID,那么为什么请求中存在多个cookie (AWSALBAPP-0、AWSALBAPP-1、AWSALBAPP-2、AWSALBAPP-3)?
浏览 14提问于2022-09-22得票数 1
在cookie上查看此页,对于那些第三方cookie(如TS*、TS 01*、TSXXXXXXX_d )下的用户来说,这是什么意思呢?这是否意味着不需要通过配置httponly/secure标志来保护这些cookie?谢谢
浏览 0提问于2020-07-22得票数 1
回答已采纳
1回答
我已经扫描了RFC 6265,但没有找到以下答案。
我想把一个天真的循环负载均衡器在多个服务器前为一个单一的网络应用程序。负载均衡器不提供粘性会话。因此,客户端通常会在连续的请求中从一个appserver反弹到另一个应用服务器。
在第一个连接中,客户端没有SID,并被随机路由到服务器A。
服务器A使用会话cookie (即现在)进行响应。
在下一个连接中,客户端在HTTP报头中包含来自服务器A的SID。这一次,客户端被随机路由到服务器B服务器B。服务器B看到的SID (希望!)与它发布的任何SID不匹配。会发生什么?服务器B只是忽略“坏”的SID,还是抱怨,或者忽略请求,还是什么?
这个想法是
浏览 4提问于2012-07-20得票数 4
回答已采纳
我正在从我的前端到我的express后端执行fetch。但是express将req.cookies记录为'' (空)。我使用的是cookieParser。 为什么即使浏览器显示发送的cookie,express也找不到cookie? 注意:我使用的是负载均衡器转发的cookie,它执行身份验证并发送会话。 前端 fetch(`${MY_URL}/logout`, {
credentials: 'include',
}) NodeJS const cookieParser = require("cookie-parser
浏览 30提问于2020-08-23得票数 0
回答已采纳
1回答
为了解决不断增长的服务器负载,我想出了一个解决方案,为我的站点的访问者呈现纯HTML站点。因此访问者被路由到普通html站点,而注册用户被路由到动态站点。为了将两个不同的用户组分开,我使用了cookie。我使用的负载均衡器和web服务器是nginx。
nginx conf如下所示:
set $cookie_set 0;
if ($http_cookie ~ 'mysite.com') {
set $cookie_set 1;
}
location / {
if ($cookie_set ~ 0) {
proxy_pa
浏览 1提问于2015-05-18得票数 0
我们有一个负载均衡器,它将流量分配给几个服务器。
为了保持会话完整性和其他一些比特,我们在LB上使用了策略。基本上,当用户访问LB时,他们会收到一个在2小时内到期的cookie。这个cookie告诉负载均衡器用户属于哪个服务器,以阻止他们在站点上进行切换。
这在正常情况下很好。
现在介绍Cloudflare CDN。
由于某些原因,cookie没有到达LB,而且它还是平衡了流量。我假设Cloudflare中会有某种规则或设置来解决这个问题。还有其他人遇到过这个吗?
正在使用的Cookie是jnAccel。它的值是用户属于哪个服务器的唯一标识符。有效期是2小时。
浏览 1提问于2018-11-13得票数 1
回答已采纳
我有一个项目,在ASP.NET应用程序负载均衡器(ALB)后面的AWS EC2实例上托管一个AWS站点。
我有一个ALB侦听器“身份验证”规则,它接收没有有效cookie的任何流量,并将其转发给Azure AD OAuth prvoider (又名OIDC Autentication)。身份验证工作良好,具体如下:
HTTPS流量访问我的ALB,而且由于以前没有OIDC身份验证,所以它将用户转发到Microsoft的Azure AD身份验证页面,以供Azure AD租户使用。
在成功的身份验证中,Azure AD将响应转发给我的ALBs响应URL。这是Azure AD OAuth流终止
浏览 10提问于2021-08-10得票数 0
2回答
我有一个老虎机应用程序,使用c#显示闪存文件。任何用户都会来这个网站玩这个游戏。但我需要限制每天最多玩3次,这意味着他只能玩3次游戏,如果他去玩第四次,那么他会收到一条消息,表明他第二天可以玩。由于此站点上没有用户登录,因此我决定存储cookie值。每次他进入网站时,计数器都会递增。然后,在每个page_load事件上,检索Cookie值,如果值为3,则显示No Play消息。
首先,我将在页面加载事件时检索cookie的值。
string _counter = response.Cookies["slotmachinecookie"]["counter"];
浏览 0提问于2011-09-06得票数 1
1回答
我有一个fastify服务器,它提供用于维护会话的cookie。
当我在localhost上测试时,它的工作原理是预期的。我在本地主机上得到了一块饼干:3000块。
但是,当我通过云运行将我的服务器作为容器映像托管时,我在路由中看不到任何cookie。当请求被发送到服务器时,我可以看到它有一个cookie,但是它没有被解析。这导致我的会话创建了一个新的会话,而我无法获得任何上下文。
对于云运行和cookie,有什么特别的考虑吗?
浏览 13提问于2022-06-01得票数 0
2回答
AWS ELB基于子域的不同路由
、、、、
AWS ELB对于子域的重定向是不同的(在我的特定情况下,它是像ko.mydomain.com和es.domain.com这样的语言子域)。
我目前使用的是“启用负载均衡器生成的cookie粘性”选项。我理解这样做的原因是它保存的cookie是基于正在访问的子域。
我如何让粘性在子域之间工作?
浏览 0提问于2016-09-06得票数 2
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
