nginx支持页面缓存，之前我的博客有介绍配置方案，昨天出了一个诡异的问题，别人的机器登录后，我的机器打开应用的首页会出现别人的用户信息，也就是说我的浏览器访问的应用会话其实是别人的会话。

经检查，nginx会把响应页面的头信息也一起缓存，包括Set-Cookie，导致后面访问页面的用户的cookie被设置成缓存的头。

解决方案，nginx提供proxy_hide_header的指令，可以去掉相关的响应头信息：

proxy_hide_header Set-Cookie;

另外，由于j2ee应用可能默认在用户第一次访问时，重写链接，加上jsessionid=...，也会导致串会话，

需要在web.xml中加上：

<session-config>

<tracking-mode>COOKIE</tracking-mode>

</session-config>

结论：配置后，串会话的问题不再出现