0

domain.com と secure.domain.com があります。両方とも異なる専用 IP にあり、secure.domain.com に SSL を使用しています。

私がやろうとしているのは、通常のブラウジングだけが domain.com で行われる一方で、ログイン、チェックアウトなどはすべて secure.domain.com を経由するようにショッピング カートをセットアップすることです。

domain.com の下のファイルを secure.domain.com の下にもリンクできる方法はありますか。

1) これは SE によって重複コンテンツと見なされますか?

2)これを行うことの他の欠点はありますか?

私が解決しようとしているのはこれです: カートは domain.com にあります。secure.domain.com には何もなく、セッションと Cookie は相互に移動しません。

そして、どうにかして 2 つをリンクできない限り、文字通り domain.com と secure.domain.com の両方にカートをインストールする必要があります。 domain.com

おそらく、シンボリックリンクまたはhtaccess構成、またはその両方が必要になると思いますか? しかし、私はこのことについてほとんど知らないので、これは私にとってすべて新しいことです.

どんな助けでも大歓迎です。

4

2 に答える 2

3

Cookie ドメインを に設定する.domain.comと、セッションはすべてのサブドメインを通過します。

于 2012-11-21T09:55:57.867 に答える
0

Clicktrend と Echilon が指摘したように、Cookie ドメインを設定し、secure.domain.com からの Cookie が「安全」とマークされていることを確認します (クライアントから https 経由でのみ送信されることを意味します)。

また、セッション Cookie を盗むために使用される可能性があるため、TRACE メソッドを必ず無効にしてください。これに関する詳細については、http://deadliestwebattacks.com/category/cross-site-tracing/が役立つと思います。TRACE メソッドを無効にする最も簡単な方法:

echo 'TraceEnable off' > /etc/httpd/conf.d/trace-method.conf

また、secure.domain.com で http を無効にする (https のみを残す) ことをお勧めします (通常、/etc/httpd/conf/httpd.conf のListen 80ディレクティブをコメント アウトするだけで十分です)。

これらの構成は、少なくとも RHEL 5 および RHEL 6 の Apache httpd では正しいものです。他のシステムは微調整が必​​要な場合があります。

于 2012-11-21T10:27:45.990 に答える