2
วานิชและน้ำมันสน
ฉันพบว่าเมื่อใดก็ตามที่ฉันเริ่ม Varnish บนเซิร์ฟเวอร์ของฉันฉันจะสูญเสียเซสชันของฉันสำหรับผู้ใช้ของฉัน นี่คือการทำให้ลูกค้าของฉันหลวมตะกร้าสินค้า นี่เป็นพฤติกรรมปกติของวานิชหรือ VCL ของฉันจะตำหนิหรือไม่ ดูเหมือนว่ามันจะไม่ ข้อมูลเพิ่มเติม ในการตรวจสอบเพิ่มเติมปรากฏว่าปัญหานี้เกี่ยวข้องกับปัญหา # 725ใน GitHub การติดตั้ง Magento ของฉันคือรุ่น 1.9.1.0 มันก็ควรจะกล่าวว่าส่วนหน้าทั้งหมดของฉันกำลังทำงานภายใต้ https ฉันใช้ปอนด์ต่อหน้าวานิชเพื่อยกเลิก SSL ปรากฏว่าพฤติกรรมวีโอไอพีเริ่มต้นในรุ่นนี้คือการสร้างคุกกี้ส่วนหน้ารองซึ่งมักจะเรียกว่า 'frontend_cid' ในความพยายามที่จะทดสอบการโจมตีของ MITM ดูเหมือนว่าไฟล์ VCL ที่สร้างขึ้นโดย Turpentine ไม่ได้ส่งผ่านคุกกี้นี้ซึ่งก่อให้เกิดเซสชันที่ไม่ถูกต้อง ใครสามารถอธิบายได้ว่าไฟล์ VCL ส่งผ่านคุกกี้ที่ Magento ทำต่อลูกค้าได้อย่างไร ฉันได้ทำให้แคบลงเพื่อวานิชไม่ได้สร้างคุกกี้ที่จำเป็น ตั้งแต่ Magento 1.9.1.0 มีการแนะนำคุกกี้ 'frontend_cid' เพื่อป้องกันการโจมตีของ MITM สามารถพบได้ในMage_Core_Model_Session_Abstract_Varienชั้นเรียนที่บรรทัดที่ 135 if (Mage::app()->getFrontController()->getRequest()->isSecure() && empty($cookieParams['secure'])) { …