0

でマークされたウィケット ページの安全なドメインにリクエストを転送するアプリケーションがあります@RequireHttps

また、sessionData を安全な URL に保持するために、URL にセッション ID を追加しています。

私は任意のセッションをリッスンしており、Cookie のセッション ID を渡されたものに置き換えています。

セキュアと非セキュアで同じドメインを使用してローカルでロジックをテストしました。Cookie は、セッションとして渡したもので上書きされます。

ただし、別のドメインの URL にセッション データを渡すと、機能しません。

secure.example.com/?username=testuser&session=xxxxxxxx

空白のページが表示されます。

新しい URL に転送するときに Cookie が生成されていないようです。新しい URL の新しいセッションを作成し、新しい Cookie のセッション ID を置き換える必要があるようです。

アプリケーションを g に強制するにはどうすればよいですか

4

1 に答える 1

1

クッキーについて:

Cookie は、その名前ドメイン、およびこのドメイン内のパスによってスコープが設定されます (詳細については、RFC-6265、4.1.2.3. ドメイン属性を参照してください)。

したがって、通常、Cookie の範囲をドメイン (またはドメインのサブドメイン) に設定できますが、クロスドメイン (オリジンサーバーのドメイン外) には設定できません。テストドメイン内では機能し(これは問題ありません)、異なるドメイン間では機能しませんでした(これも問題ありません)。

しかし、「別のドメイン」があなたが所有するドメインのサブドメインなのか、それともまったく新しいドメインなのか、あなたの質問からは明らかではありません。前者の場合は、Cookie ドメインを次のように設定でき.example.comます。このような Cookie は、ドメイン example.com 内のすべてのサブドメインで機能するはずです。

于 2011-12-22T08:26:44.813 に答える