我在 docker 中运行 httpd:2.4.57 。我还没有弄清楚如何设置或查看 mod_usertrack 设置的 cookie。我检查了两个浏览器以确保 cookie 被允许。
我验证了 mod_usertrack.so 文件存在于容器中并且被正确引用。
$ ls -al | grep usertrack
-rwxr-xr-x 1 httpd httpd 43976 Oct 11 20:23 mod_usertrack.so
这些是 httpd.conf 中的指令:
LoadModule usertrack_module modules/mod_usertrack.so
CookieTracking on
CookieName session_id
CookieHTTPOnly on
CookieSecure off
CookieStyle RFC2965
CookieSameSite Strict
LogLevel warn
<IfModule log_config_module>
LogFormat "%{session_id}n %r %t" common
CustomLog /proc/self/fd/1 common
</IfModule>
这是输出到我的日志的示例:
- GET /api/pictures HTTP/1.1 [23/Oct/2023:19:27:29 +0000]
根据我在https://httpd.apache.org/docs/2.4/mod/mod_usertrack.html上读到的内容,应该设置一个名为 session_id 的 cookie。我无法在日志中或 Chrome 或 Firefox 的 webdev 工具中看到 cookie。
curl -I ...
根据 @vidarlo 的要求,以下是我必须添加--insecure
以忽略我的自签名证书的输出:
$ curl -I --insecure https://localhost:8443
HTTP/1.1 200 OK
Date: Mon, 23 Oct 2023 19:50:58 GMT
Server: Apache
Set-Cookie2: session_id=87aa60b1.608678a7cc2f9; path=/; SameSite=Strict; Secure; HttpOnly
Last-Modified: Fri, 20 Oct 2023 14:46:20 GMT
ETag: "1e7f-60826ef88e48a"
Accept-Ranges: bytes
Content-Length: 7807
Content-Type: text/html
这并不意外。除非请求中存在先前的值,否则会生成该值。
尝试添加
https://httpd.apache.org/docs/2.4/mod/mod_usertrack.html#cookiestyle