Définir la clé d'en-tête basée sur l'ID SSL

8

Existe-t-il un moyen de définir une clé d'en-tête basée sur la valeur de l'ID SSL avec HAProxy 1.5? Nous souhaitons utiliser l'ID SSL comme ID de session pour les clients qui ne prennent pas en charge les cookies.

mgutz
la source
1
Voir docwiki.cisco.com pour la limitation des ID SSL
Zabuzzman
Je suppose que vous utilisez le déchargement SSL sur HAproxy?
Zabuzzman

Réponses:

1

Tout d'abord, à ma connaissance, la réponse est non.

Cependant, il existe d'autres techniques pratiques pour gérer les personnes qui ne prennent pas en charge les cookies. À condition que Javascript soit pris en charge, retirez une page du livre de Microsoft et essayez quelque chose de vraiment cool sur les applications ASP.NET.

Ajoutez un gestionnaire Javascript on_click à chaque lien et un on_submit aux formulaires. Ensuite, générez simplement une publication contenant l'ID de session, qui est caché dans un champ caché ou incorporé dans Javascript. Fonctionne assez bien et supprime l'exigence de cookies.

Pour plus d'informations, voir ici: http://msdn.microsoft.com/en-us/library/aa479314.aspx

Pour être clair, je ne suggère pas que vous utilisez ASP.NET. Je suggère simplement que vous utilisiez la technique. :)

David Hoelzer
la source