nginx支持页面缓存,之前我的博客有介绍配置方案,昨天出了一个诡异的问题,别人的机器登录后,我的机器打开应用的首页会出现别人的用户信息,也就是说我的浏览器访问的应用会话其实是别人的会话。
经检查,nginx会把响应页面的头信息也一起缓存,包括Set-cookie,导致后面访问页面的用户的cookie被设置成缓存的头。
解决方案,nginx提供proxy_hide_header的指令,可以去掉相关的响应头信息:
proxy_hide_header Set-Cookie;
结论:配置后,串会话的问题不再出现