[CTX]
[ALL]
cookie encryption and filtering
cryptCookie:listOfCookies:cryptKey
listOfCookies == attributes[@domains]
attributes == attribute | {attribute,attribute,...}
domains == domain | {domain,domain,...}
domain == [.]domainName
cryptKey == string | %a | %P
クライアントに保存される Set-Cookie 応答内の指定した属性を暗号化し、後で、
復号し、Cookie 発行元だけに Cookie 要求を転送します。
Cookie 内の属性は、"attribute@host" または
"attribute@.domain" で指定します。
前者では、host で生成された cookie は暗号化され、
host にだけ、エコー(返され)されます。
後者では、domain 内のホストで生成された cookie を、
domain 内のホストにエコー(返せ)せます。
cryptKey 内の特殊文字列 "%a" は、
クライアントの IP アドレスに置き換えられます。
これは、その IP アドレスを持つホスト上のクライアントからのみ
暗号化 Cookie を使えるようにします。
例)
HTTPCONF="cryptCookie:SessionID@host1.dom1,UserID@.dom2:nanjamonja"
HTTPCONF="cryptCookie:UserID@.dom:nanjamonja"
HTTPCONF="cryptCookie:UserID@{host1.dom,host2.dom}:nanjamonja"