あるドメインにログイン ページがあり、別のドメインにアプリケーションがあります。
別のドメインからのログインを使用すると、2 番目のドメインがセッション変数を作成したにもかかわらず、セッション変数が 2 番目のドメインに保存されません。
明確にするために、私はドメイン間でセッションを共有していません
ログイン ドメインは、アプリがセッション変数を作成するアプリ ドメインでスクリプトを実行します。この変数は、アプリ ドメイン内でリダイレクトが呼び出されたときに転送されません。
同じドメインからスクリプトを呼び出すと、セッションは期待どおりに保存されます。面白いことに、これは今日まで問題なく機能していました。いくつかの cf 設定が変更された可能性があります。
CFID と CFTOKEN が渡されていることに気付きました。参照元の Web サイトの CFID と CFTOKEN を使用してセッションが書き込まれている可能性はありますか?
もしそうなら、どうすればそれを防ぐことができますか?