AWS ELB 负载均衡器:是不是可以设置多个会话 cookie?
Posted
技术标签:
【中文标题】AWS ELB 负载均衡器:是不是可以设置多个会话 cookie?【英文标题】:AWS ELB Load Balancer: is it possible to set multiple session cookies?AWS ELB 负载均衡器:是否可以设置多个会话 cookie? 【发布时间】:2015-08-24 01:25:23 【问题描述】:我正在使用负载平衡的 AWS Elastic Beanstalk 上运行一个 tomcat Web 应用程序。每个会话我有两个 cookie (1) JSESSIONID (2) XSRF-TOKEN (csrf token*)。
我在负载平衡器端口配置中将 JSESSIONID 设置为应用程序控制的会话粘性 cookie。它完美地工作。但我无法设置第二个会话 cookie,因为只能在负载均衡器中设置一个粘性 cookie。
知道如何在 Elastic Beanstalk 负载均衡器中为会话设置多个 cookie 吗?
感谢您的帮助,因为我一直坚持这一重要时刻! 米根
*对于后端的每个请求,后端都会生成一个 CSRF-TOKEN 并通过将其设置为 HTTP 响应标头将其交给客户端。客户端需要在每个状态更改请求上提交此令牌,以防止跨站点请求伪造。
【问题讨论】:
【参考方案1】:问题解决了!
我看不到 XSRF_TOKEN cookie 的原因是我在测试环境中使用 http 来访问我的 ElasticBeanstalk 环境。在我生成 SSL 证书并使用 https 访问我的实例后,我可爱的 XSRF_TOKEN cookie 再次出现!
【讨论】:
以上是关于AWS ELB 负载均衡器:是不是可以设置多个会话 cookie?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Istio 中设置 AWS ALB 而不是 ELB?