를 추가하는 IBM의 웹 스피어을 방지하는 방법 :자동으로 헤더 차단 쿠키 모든 IBM 웹 스피어가 자동으로 아래의 헤더를 추가합니다 응답을 리디렉션에 대한
Cache-control: no-cache="set-cookie, set-cookie2"
이 헤더가 IE 브라우저에만 영향을 미치는와 쿠키를 해제합니다. 헤더는 콘텐츠가없는 리디렉션 응답 (코드 302)에 추가됩니다. 이 동작은 응용 프로그램의 정상적인 세션 작업을 차단합니다. 다시 thsi 헤더는 IE에서만 영향을 미치며, 다른 모든 브라우저는이를 무시하고 쿠키 처리를 계속합니다.
Cache-Control 일반 헤더 필드는 요청/응답 체인을 따라 모든 캐싱 메커니즘에 따라야하는 지정 문을 지정하는 데 사용됩니다. 지시문은 캐시가 요청 또는 응답을 방해하지 않도록하는 동작을 지정합니다. 이러한 지시문은 일반적으로 기본 캐싱 알고리즘보다 우선합니다. 캐시 지시문은 요청에서 지시문이 있으면 동일한 지시문을 응답에 제공한다는 의미가 아니라는 점에서 단방향입니다.
no-cache 지시문에서 하나 이상의 필드 이름을 지정하면 캐시는 캐시에 대한 다른 제한 사항에 따라 후속 요청을 충족시키기 위해 응답을 사용할 수 있습니다 (MAY). 그러나 지정된 필드 이름은 원본 서버와의 재확인을 성공적으로 수행하지 않으면 후속 요청에 대한 응답으로 보내면 안됩니다 (MUST NOT). 이것은 원 서버가 나머지 응답의 캐싱을 허용하면서 응답에서 특정 헤더 필드의 재사용을 막을 수있게합니다.
(14.9에서 rfc2616 및 14.9.1를 참조하십시오)
무슨 캐시 = "설정 쿠키,하는 Set-Cookie2는"수행하는 것은 다시 전송 가능한 캐시와하지 않는 모든 업스트림 프록시 서버를 알 수 있다는 것입니다 쿠키 (즉, 인증 관련 쿠키)를 실수로 고객이 의도 한 것 이외의 다른 클라이언트로 전송할 수 있습니다. 응용 프로그램 서버에서 무언가를 프록시 (리버스)하려고 시도하고 구성에서 프런트 엔드 서버가 콘텐츠를 캐시하고 다시 처리하도록 허용하기 때문에 브라우저에서 쿠키가 표시되지 않습니다. 브라우저와 프록시는 쿠키를 요청하는 동안 쿠키를 삭제합니다.
응용 프로그램 서버는 헤더가 정의되지 않은 일반 no-cache 지시문을 사용하여 응답해야합니다. 특정 의미에서 302 을 제공하는 리소스는 개인이되는이기 때문에 분명합니다.
불행히도 IBM WebSphere는 대형 제품군이므로 그러한 구성을 만드는 것은 제품에 따라 다릅니다. 이 헤더가 IBM 제품의 내부에서 오는 헤더 인 경우 PMR을 열어야합니다. 외부에서 헤더를 조작하기 위해 Server Filter을 쓸 수도 있습니다. 문제의 응용 프로그램 인 경우 헤더에서 인쇄 (set-cookie 및 set-cookie2)를 코드에서 제거하고 no-cache 부분은 그대로 두십시오.