tongchenkeji 发表于:2023-6-26 14:16:330次点击 已关注取消关注 关注 私信 请问 FC 的HTTP触发器,会自动过滤 setCookie 吗?要保留如何设置呢?[阿里云函数计算] 暂停朗读为您朗读 请问 FC 的HTTP触发器,会自动过滤 setCookie 吗?要保留如何设置呢? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# 函数计算2686
柒号华仔AM 2023-11-27 21:23:42 1 不会自动过滤 setCookie。当使用HTTP触发器触发函数计算时,如果函数计算返回的HTTP响应头中包含setCookie字段,那么该响应头中的setCookie字段会被返回给调用方
有问必答AM 2023-11-27 21:23:43 2 不会的 https://help.aliyun.com/document_detail/71229.html?spm=a2c4g.74769.0.0.5b673a77M3lyh2#p-m72-etl-83j 限制只有这两个header 此答案来自钉钉群“阿里函数计算官网客户”
Star时光AM 2023-11-27 21:23:43 3 在阿里云函数计算(Function Compute)服务中,如果您使用 HTTP 触发器来触发函数,则请求参数将会由函数计算服务自动处理和转换。具体来说,当接收到请求时,函数计算服务会将请求头、请求体等信息进行解析,并将其转化为函数代码中的事件对象(Event Object),从而实现函数的业务逻辑。 默认情况下,函数计算服务会自动过滤掉一些请求头中的敏感信息,例如 Cookie、Authorization 等信息,以保障函数计算服务的安全性和稳定性。因此,如果您的请求头中包含了 setCookie 字段,函数计算服务可能会自动忽略该字段,而不进行传递和处理。 如果您需要在函数中获取 setCookie 字段或其他被过滤掉的请求头信息,可以使用自定义网关触发器(Custom Gateway Trigger)来替代 HTTP 触发器。自定义网关触发器可以让您更加灵活地控制请求和响应,以满足您的特定需求。同时,自定义网关触发器还支持对请求进行认证、鉴权、流量控制等操作,增强函数计算服务的安全性和可用性。 需要注意的是,在使用自定义网关触发器时,您需要自己编写相应的网关代码,并按照规范进行部署和配置。同时,建议您在设计和实现自定义触发器时,考虑到安全、性能、可维护性等因素,以确保函数计算服务的稳定、高效和安全运行。
小周sirAM 2023-11-27 21:23:43 4 在阿里云函数计算服务中,HTTP 触发器会自动过滤掉 HTTP 响应头中的 setCookie 字段,并禁止您手动设置该字段。这是为了保障函数计算服务的安全性和稳定性,在防止恶意程序或攻击者通过 setCookie 字段进行非法访问或攻击。 如果您需要在函数返回结果中设置 Cookie 信息,可以使用其他方式,例如在响应体中返回 JSON 数据,并在其中包含 Cookie 信息。具体地,您可以将 Cookie 数据封装成 JSON 对象,并将其作为函数处理结果返回给客户端,例如: { "code": 200, "message": "操作成功", "data": { "userId": 123456, "userName": "John", "token": "abcde12345" }, "cookies": [ "userId=123456; expires=Wed, 21-Oct-2026 07:28:00 GMT; path=/; domain=.example.com", "userName=John; expires=Wed, 21-Oct-2026 07:28:00 GMT; path=/; domain=.example.com", "token=abcde12345; HttpOnly; Secure; SameSite=None; expires=Wed, 21-Oct-2026 07:28:00 GMT; path=/; domain=.example.com" ]} 在上述示例中,您可以看到一个包含 Cookies 数组的 JSON 对象,其中每个元素表示一个 Cookie 项,并包含 Cookie 名称、值、过期时间等相关信息。然后,客户端可以从响应体中解析出 Cookie 数据,并将其保存到本地浏览器中,以便下一次访问时自动发送 Cookie 信息。 需要注意的是,在使用函数计算服务时,您需要遵守平台的相关规定和安全策略,保障函数代码和数据的安全性和合规性。如果您遇到任何问题或疑问,建议您咨询阿里云的技术支持团队,获得更好的指导和帮助。
不会自动过滤 setCookie。当使用HTTP触发器触发函数计算时,如果函数计算返回的HTTP响应头中包含setCookie字段,那么该响应头中的setCookie字段会被返回给调用方
不会的 https://help.aliyun.com/document_detail/71229.html?spm=a2c4g.74769.0.0.5b673a77M3lyh2#p-m72-etl-83j 限制只有这两个header
此答案来自钉钉群“阿里函数计算官网客户”
在阿里云函数计算(Function Compute)服务中,如果您使用 HTTP 触发器来触发函数,则请求参数将会由函数计算服务自动处理和转换。具体来说,当接收到请求时,函数计算服务会将请求头、请求体等信息进行解析,并将其转化为函数代码中的事件对象(Event Object),从而实现函数的业务逻辑。
默认情况下,函数计算服务会自动过滤掉一些请求头中的敏感信息,例如 Cookie、Authorization 等信息,以保障函数计算服务的安全性和稳定性。因此,如果您的请求头中包含了 setCookie 字段,函数计算服务可能会自动忽略该字段,而不进行传递和处理。
如果您需要在函数中获取 setCookie 字段或其他被过滤掉的请求头信息,可以使用自定义网关触发器(Custom Gateway Trigger)来替代 HTTP 触发器。自定义网关触发器可以让您更加灵活地控制请求和响应,以满足您的特定需求。同时,自定义网关触发器还支持对请求进行认证、鉴权、流量控制等操作,增强函数计算服务的安全性和可用性。
需要注意的是,在使用自定义网关触发器时,您需要自己编写相应的网关代码,并按照规范进行部署和配置。同时,建议您在设计和实现自定义触发器时,考虑到安全、性能、可维护性等因素,以确保函数计算服务的稳定、高效和安全运行。
在阿里云函数计算服务中,HTTP 触发器会自动过滤掉 HTTP 响应头中的 setCookie 字段,并禁止您手动设置该字段。这是为了保障函数计算服务的安全性和稳定性,在防止恶意程序或攻击者通过 setCookie 字段进行非法访问或攻击。
如果您需要在函数返回结果中设置 Cookie 信息,可以使用其他方式,例如在响应体中返回 JSON 数据,并在其中包含 Cookie 信息。具体地,您可以将 Cookie 数据封装成 JSON 对象,并将其作为函数处理结果返回给客户端,例如:
在上述示例中,您可以看到一个包含 Cookies 数组的 JSON 对象,其中每个元素表示一个 Cookie 项,并包含 Cookie 名称、值、过期时间等相关信息。然后,客户端可以从响应体中解析出 Cookie 数据,并将其保存到本地浏览器中,以便下一次访问时自动发送 Cookie 信息。
需要注意的是,在使用函数计算服务时,您需要遵守平台的相关规定和安全策略,保障函数代码和数据的安全性和合规性。如果您遇到任何问题或疑问,建议您咨询阿里云的技术支持团队,获得更好的指导和帮助。