Cloudfront Lambda @edgeはビューアリクエストでCookieを設定します

4
Randy Hall 2019-03-12 18:41.

更新:私の考えをよりよく収集しました

Viewer Request Lambdaでユーザーごとに一意の識別子(UUID)を生成し、そのUUIDに基づいて返すキャッシュページを選択しています。これは機能します。

理想的には、このユーザーは常に同じUUIDを持っています。

そのビューアリクエストのCookieに存在しない場合は、ビューアリクエストでそのUUIDを生成する必要があります。また、UUIDをCookieとして設定する必要があります。これはもちろん、要求ではなく応答で発生します。

キャッシュを使用せずに、サーバーはカスタムヘッダーを取得し、応答ヘッダーにSet-Cookieを作成するだけです。

ページをキャッシュしたい場合、これを処理する方法が見つかりません。キャッシュのリクエストヘッダーを無視して、正しいキャッシュページを提供できますが、次のリクエストで使用されるCookieが設定されていないため、ユーザーはそのUUIDを保持しません。

誰かがこのようなことを成し遂げましたか?

私が試していること

私がこれに取り組んでいるいくつかの角度がありますが、まだ仕事に取り掛かることができていません:

  1. Cloudfrontの2番目のラムダで使用される可能性のあるViewerRequestからViewerResponseへのヘッダーまたはその他のデータパススルーを処理するCloudfrontのある種の設定。

  2. ビューアリクエストの応答オブジェクトヘッダーをプリエンプティブに変更します。私が見逃している組み込みのCloudfront方法論がない限り、ヘッダーはまだ作成されていないため、これは不可能だと思います。

  3. ある種の既存のパススルーヘッダーですが、要求と応答の処理のこの側面に精通していないため、それが問題であるかどうかはわかりませんが、一見の価値があります。

  4. おそらく(まだ試していませんが)クライアントリクエストラムダで応答オブジェクト全体を作成し、そこからキャッシュされたページを提供し、応答ヘッダーを変更してからコールバックメソッドに渡すことができます。

トービンの答えは実際には機能しますが、固溶体ではありません。ユーザーがCookieを保存または提供していない場合、それは無限ループになります。さらに、回避できる場合は、すべてのページの前にリダイレクトをスローしたくありません。


やや機能するコンセプト

  1. ビューアリクエストラムダは、UUIDがCookieに存在しない場合、UUIDを生成します
  2. Viewer Request Lambdaは、リクエストオブジェクトのヘッダーのCookieにUUIDを設定します。更新されたリクエストオブジェクトが渡されたコールバック
  3. UUIDCookieバストの存在Cloudfrontキャッシュ
  4. Origin Request Lambdaは、UUIDが存在する場合にトリガーされます
  5. Origin Request Lambdaはhttp.get、UUID cookieセットを使用して元のリクエストURLを再度呼び出します(40KBの制限により、Viewer Request Lambdaでこれを行うのは実用的ではありません)
  6. Viewer Request Lambdaの2番目のシナリオでは、UUIDが存在することを確認し、UUID cookieを削除してから、通常どおり要求を続行します
  7. まだキャッシュされていない場合は2番目のオリジンリクエスト-キャッシュされている場合はキャッシュされた応答、キャッシュバスティングUUIDが存在しないため-実際のページのHTMLを最初のオリジンリクエストに返します
  8. 最初のオリジンリクエストは、http.getHTMLを含むことから応答を受け取ります
  9. First Origin Requestはhttp.get、元のUUIDで設定されたSet-Cookieヘッダーからの応答本文を含むカスタム応答オブジェクトを作成します

UUIDがすでに設定されている後続の呼び出しでは、CookieからUUIDが削除され(キャッシュの無効化を防ぐため)、Viewer Request Lambdaの2番目のシナリオに直接スキップされ、キャッシュされたバージョンのページが直接読み込まれます。

エンドポイントに到達しようとすると、バイナリファイルがダウンロードされるため、「やや」と言います。

編集

これは、content-typeヘッダーを設定していなかったためです。現在、302リダイレクトの問題しかありません...これを克服した場合は、完全な回答を投稿します。


元の質問

ビューアーリクエストにオプションを選択し、キャッシュまたはサーバーから取得する前にリクエストにいくつかの設定を行う関数があります。

それは機能しますが、将来のユーザーのためにその選択を覚えておいてほしいです。考えは、ユーザーが次にアクセスしたときに読み取ることができるCookieを設定することです。これはViewerRequestにあり、Viewer Responseにはないので、それを実現する方法、またはLambda自体を介して可能かどうかさえわかりません。

Viewer Request -> 
  Lambda picks options (needs to set cookie) -> 
    gets corresponding content -> 
      returns to Viewer with set-cookie header intact

私がしている例を見やラムダ経由ビューア応答で正常にクッキーを設定することができました。リクエストに応じて決定を下す必要があるので、それは私にはあまり役に立ちません。当然のことながら、このコードをViewer Requestに追加しても、応答には何も表示されません。

3 answers

5
Michael - sqlbot 2019-03-31 05:03.

存在しないCookieを設定する本当に正しい方法はSet-Cookie、と同じURIへの302リダイレクトを返し、ブラウザにリクエストをやり直すことだと私は主張します。ブラウザは同じ接続を再利用してリダイレクトを「追跡」できるため、これはおそらく大きな影響はありません。

ただし、そのようにしないことを主張する場合は、Viewer Requestトリガーを使用してCookieをリクエストに挿入し、ViewerResponseトリガーでSet-Cookie同じ値を発行できます。

ビューアの応答イベントのリクエストオブジェクトは、元のリクエストイベントで見つかったのと同じ場所にあります。event.Records[0].cf.request

ビューア応答トリガーでは、構造のこの部分に「CloudFrontがビューアから受信したリクエストであり、ビューアリクエストイベントによってトリガーされたLambda関数によって変更された可能性があります」が含まれます

Cookieヘッダーを正しく処理するように注意してください。Cookieリクエストヘッダは、ブラウザがあるため、慎重かつ正確な操作を必要とする複数のフォーマットを使用することができ、複数のクッキーが存在する場合。

昔々、Cookieは単一のリクエストヘッダーとして送信する必要がありました。

Cookie: foo=bar; buzz=fizz

;後に値を分割してこれらを解析し<space>ます。

ただし、ブラウザは次のように複数のヘッダーでそれらを分割することもあります。

Cookie: foo=bar
Cookie: buzz=fizz

後者の場合、配列event.Records[0].cf.request.headers.cookieには複数のメンバーが含まれます。valueその配列内の各オブジェクトの属性を調べ、それぞれの中に複数の値があるかどうかを確認し、Cookieが存在しない場合に配列が完全に未定義(空ではない)になるという事実に対応する必要があります。


ボーナス:これが私が書いた関数です。Cookieがない場合も含め、すべてのケースを正しく処理できると思います。それはあなたが探している名前でクッキーを抽出します。Cookie名では大文字と小文字が区別されます。

// extract a cookie value from request headers, by cookie name
// const my_cookie_value = extract_cookie(event.Records[0].cf.request.headers,'MYCOOKIENAME');
// returns null if the cookie can't be found
// https://stackoverflow.com/a/55436033/1695906

function extract_cookie(headers, cname) {

    const cookies = headers['cookie'];
    if(!cookies)
    {
        console.log("extract_cookie(): no 'Cookie:' headers in request");
        return null;
    }

    // iterate through each Cookie header in the request, last to first

    for (var n = cookies.length; n--;)
    {
        // examine all values within each header value, last to first

        const cval = cookies[n].value.split(/;\ /);
        const vlen = cval.length;

        for (var m = vlen; m--;)
        {
            const cookie_kv = cval[m].split('=');
            if(cookie_kv[0] === cname)
            {
                return cookie_kv[1];
            }            
        } // for m (each value)    
    } // for n (each header)

    // we have no match if we reach this point
    console.log('extract_cookie(): cookies were found, but the specified cookie is absent');
    return null;

}
1
Tobin 2019-03-13 01:52.

別のディレクトリを追加できますか?最初のcookie setterリクエストで、実際のコンテンツにリダイレクトするcookie-setヘッダーを含むリダイレクトを(ラムダから)返しますか?

OK、長い道のりですが:

  • 着信リクエストからCookie命令を取得します
  • これをどこかに設定します(キャッシュなど)
  • リクエストでオブジェクトを取得しましょう
  • 応答で、(キャッシュ)を読み取り、必要に応じて応答にset-cookieヘッダーを設定する関数も呼び出しますか?
0
jotaelesalinas 2020-10-08 05:01.

質問が公開されてから1年以上が経ちました。あなたが解決策を見つけて、それを私たちと共有できることを願っています!

私は同じ問題に直面していて、無限ループについても考えています...これはどうですか?

  • ビューアリクエストイベントは、Cookieが設定された302応答と、LocationヘッダーのURLに追加されuuid=whatever たGETパラメータなどを返します_uuid_set_=1

  • GETパラメーター_uuid_set_が設定されている(1に等しいが、これは必要ありません)次のビューアー要求では、2つのオプションがあります。

    • Cookieuuidが設定されていない場合は、応答500を返送してループを解除するか、ニーズに合ったものを送信できます。

    • または、Cookieが設定されている場合は、パラメータを_uuid_set_削除して別の302を送り返すため、エンドユーザーには表示されず、コピーして貼り付けて共有することもできず、全員が夜寝ることができます。

Related questions

MORE COOL STUFF

「水曜日」シーズン1の中心には大きなミステリーがあります

「水曜日」シーズン1の中心には大きなミステリーがあります

Netflixの「水曜日」は、典型的な10代のドラマ以上のものであり、実際、シーズン1にはその中心に大きなミステリーがあります.

ボディーランゲージの専門家は、州訪問中にカミラ・パーカー・ボウルズが輝くことを可能にした微妙なケイト・ミドルトンの動きを指摘しています

ボディーランゲージの専門家は、州訪問中にカミラ・パーカー・ボウルズが輝くことを可能にした微妙なケイト・ミドルトンの動きを指摘しています

ケイト・ミドルトンは、州の夕食会と州の訪問中にカミラ・パーカー・ボウルズからスポットライトを奪いたくなかった、と専門家は言う.

一部のファンがハリー・スタイルズとオリビア・ワイルドの「非常に友好的な」休憩が永続的であることを望んでいる理由

一部のファンがハリー・スタイルズとオリビア・ワイルドの「非常に友好的な」休憩が永続的であることを望んでいる理由

一部のファンが、オリビア・ワイルドが彼女とハリー・スタイルズとの間の「難しい」が「非常に友好的」な分割を恒久的にすることを望んでいる理由を見つけてください.

エリザベス女王の死後、ケイト・ミドルトンはまだ「非常に困難な時期」を過ごしている、と王室の専門家が明らかにする 

エリザベス女王の死後、ケイト・ミドルトンはまだ「非常に困難な時期」を過ごしている、と王室の専門家が明らかにする&nbsp;

エリザベス女王の死後、ケイト・ミドルトンが舞台裏で「非常に困難な時期」を過ごしていたと伝えられている理由を調べてください.

セントヘレナのジェイコブのはしごを登るのは、気弱な人向けではありません

セントヘレナのジェイコブのはしごを登るのは、気弱な人向けではありません

セント ヘレナ島のジェイコブズ ラダーは 699 段の真っ直ぐ上る階段で、頂上に到達すると証明書が発行されるほどの難易度です。

The Secrets of Airline Travel Quiz

The Secrets of Airline Travel Quiz

Air travel is far more than getting from point A to point B safely. How much do you know about the million little details that go into flying on airplanes?

Where in the World Are You? Take our GeoGuesser Quiz

Where in the World Are You? Take our GeoGuesser Quiz

The world is a huge place, yet some GeoGuessr players know locations in mere seconds. Are you one of GeoGuessr's gifted elite? Take our quiz to find out!

バイオニック読書はあなたをより速く読むことができますか?

バイオニック読書はあなたをより速く読むことができますか?

BionicReadingアプリの人気が爆発的に高まっています。しかし、それは本当にあなたを速読術にすることができますか?

独自のGoogleHomeジュークボックスを作成する方法

独自のGoogleHomeジュークボックスを作成する方法

スマートホームサウンドシステムをワンランク上に上げたいとお考えの場合は、これが楽しい方法です。少し余分な作業といくつかのRFIDテクノロジーを使用して、次のパーティーで感動すること間違いなしの独自のカード駆動ジュークボックスを構築できます。

はい、私たちの生活のための行進は黒人についてでした、そしてそれは時間についてです

はい、私たちの生活のための行進は黒人についてでした、そしてそれは時間についてです

コモンとアンドラデイは、2018年3月24日、ワシントンDCで開催されるマーチフォーアワーライフズラリーで、シェハン枢機卿学校合唱団のメンバーと「スタンドアップフォーサムシング」を行います。

テスラモデル3について何を知りたいですか?

テスラモデル3について何を知りたいですか?

テスラモデル3は未来的であるだけでなく、驚くほど普通に感じます。しかし、実際には何が正常ですか?前回はモデル3を数時間しか運転で​​きませんでしたが、今回は週末を過ごしました。

今週のビジネス:スイッチポートの本当の問題

今週のビジネス:スイッチポートの本当の問題

見積もり| 「スイッチはPS4やXboxOneほど強力ではありません。誰もがそれを知っています。

ケイト・ミドルトンとウィリアム王子は、彼らが子供たちと行っているスパイをテーマにした活動を共有しています

ケイト・ミドルトンとウィリアム王子は、彼らが子供たちと行っているスパイをテーマにした活動を共有しています

ケイト・ミドルトンとウィリアム王子は、子供向けのパズルの本の序文を書き、ジョージ王子、シャーロット王女、ルイ王子と一緒にテキストを読むと述べた.

事故で押しつぶされたスイカは、動物を喜ばせ水分補給するために野生生物保護団体に寄付されました

事故で押しつぶされたスイカは、動物を喜ばせ水分補給するために野生生物保護団体に寄付されました

Yak's Produce は、数十個のつぶれたメロンを野生動物のリハビリ専門家であるレスリー グリーンと彼女のルイジアナ州の救助施設で暮らす 42 匹の動物に寄付しました。

デミ・ロヴァートは、新しいミュージシャンのボーイフレンドと「幸せで健康的な関係」にあります: ソース

デミ・ロヴァートは、新しいミュージシャンのボーイフレンドと「幸せで健康的な関係」にあります: ソース

8 枚目のスタジオ アルバムのリリースに向けて準備を進めているデミ ロヴァートは、「スーパー グレート ガイ」と付き合っている、と情報筋は PEOPLE に確認しています。

Plathville の Kim と Olivia Plath が数年ぶりに言葉を交わすことへようこそ

Plathville の Kim と Olivia Plath が数年ぶりに言葉を交わすことへようこそ

イーサン プラスの誕生日のお祝いは、TLC のウェルカム トゥ プラスビルのシーズン 4 のフィナーレで、戦争中の母親のキム プラスと妻のオリビア プラスを結びつけました。

仕事の生産性を高める 8 つのシンプルなホーム オフィスのセットアップのアイデア

仕事の生産性を高める 8 つのシンプルなホーム オフィスのセットアップのアイデア

ホームオフィスのセットアップ術を極めよう!AppExert の開発者は、家族全員が一緒にいる場合でも、在宅勤務の技術を習得しています。祖父や曽祖父が共同家族で暮らしていた頃の記憶がよみがえりました。

2022 年、私たちのデジタル ライフはどこで終わり、「リアル ライフ」はどこから始まるのでしょうか?

20 年前のタイムトラベラーでさえ、日常生活におけるデジタルおよびインターネットベースのサービスの重要性に驚くことでしょう。MySpace、eBay、Napster などのプラットフォームは、高速化に焦点を合わせた世界がどのようなものになるかを示してくれました。

ニューロマーケティングの秘密科学

ニューロマーケティングの秘密科学

マーケティング担当者が人間の欲望を操作するために使用する、最先端の (気味が悪いと言う人もいます) メソッドを探ります。カートをいっぱいにして 3 桁の領収書を持って店を出る前に、ほんの数点の商品を買いに行ったことはありませんか? あなたは一人じゃない。

地理情報システムの日: GIS 開発者として学ぶべき最高の技術スタック

地理情報システムの日: GIS 開発者として学ぶべき最高の技術スタック

私たちが住んでいる世界を確実に理解するには、データが必要です。ただし、空間参照がない場合、このデータは地理的コンテキストがないと役に立たなくなる可能性があります。

Language