1. Trang chủ
  2. Câu hỏi và trả lời
  3. Phiên chia sẻ trên miền

Phiên chia sẻ trên miền

2009-02-04 31 views
5

Hiện tại, chúng tôi đang gặp phải sự cố khi chia sẻ cùng một phiên trên các tên miền phụ. chúng tôi đang sử dụng máy chủ Jboss.Phiên chia sẻ trên miền

Người dùng truy cập trang web tương ứng với ngôn ngữ của họ nói rằng en_US có tên miền duy nhất. Cookie được tạo tương ứng với miền. Người dùng được phép đi đến các miền địa phương khác có tên miền khác nhau. Vấn đề là một cookie mới được tạo cho miền khác làm mất thông tin được lưu trữ trong phiên trước đó. Chúng tôi cần sử dụng cùng một cookie phiên trên các tên miền.

Ex lĩnh vực: sample.au sample.co.uk sample.us

Tôi hỏi để nhìn vào khung nội tuyến solutions.I/p3p mới vào khái niệm này. bạn có thể hướng dẫn tôi làm thế nào để đạt được điều này.

Cảm ơn trước

Nguồn

2009-02-04 Anonymous

+0

http://stackoverflow.com/questions/401535/can-i-use-an-img-tag-to-send-cookies-across-domains – EthR

Trả lời

5

Cookie chỉ có thể được chia sẻ trong các miền nếu chúng hợp lệ cho miền cấp cao hơn chung. Vì vậy, foo.example.combar.example.com có thể chia sẻ cookie được đặt cho example.com. Lưu ý rằng giá trị thông số Tên miền của cookie phải là .example.com (có dấu chấm đầu) để thực hiện điều này.

Nguồn

2009-02-04 14:23:54 Gumbo

3

Bạn cần đặt tên miền cho cookie của mình thành tên miền hàng đầu được sắp xếp theo dấu chấm, ví dụ: cho subdomain1.domain.com và subdomain2.domain.com, bạn sẽ là tên miền cho cookie phiên tới: .domain.com.

Trong JBoss, bạn có thể ghi đè điều này cho tất cả các tên miền phụ trong lớp javax.servlet.http.Cookie.

Nguồn

2009-02-04 14:25:33

9

Những gì bạn cần là dịch vụ single sign on. Bạn có thể cuộn bạn sở hữu cho các trang web của bạn A..Y bằng cách có một trang Z tập trung để quản lý các phiên/đăng nhập.

  • dùng đến trong trang web A, không trình bày bất kỳ phiên id
  • trang web Một chuyển hướng người dùng đến trang web Z
  • trang web Z tạo ra một phiên, có lẽ sau khi chứng thực người dùng, và thả cookie trang web Z , chuyển hướng người dùng quay lại trang web A với một địa chỉ URL có chứa thêm trang web tải trọng kể những gì các id người dùng phiên là
  • trang web một giọt một cookie phiên cho phép người dùng tiếp tục sử dụng phiên chia sẻ của họ trên A

Bây giờ khi người dùng đi vào trang web B

  • trang web B thấy không có phiên giao dịch, chuyển hướng đến trang web Z
  • trang web Z thấy nó đã có một phiên cho người này, chỉ đạo họ thẳng trở lại đến B với id phiên payload
  • trang web B thả cookie phiên, tất cả đều tốt một lần nữa.

Để thực hiện theo cách khác, dịch vụ đăng nhập tín hiệu của bạn cung cấp cho người dùng thứ gì đó mà họ có thể truy cập (cookie phiên) và thứ gì đó họ có thể chuyển đến trang web tham gia để chứng minh họ đã được xác thực.

Nguồn

2009-02-04 14:43:32

+0

Paul Dixon: trang web Z thấy nó đã có phiên cho * * người này **, hướng họ thẳng về B với tải trọng phiên id Trang web Z xác định nó như thế nào ** người này ** đang đăng nhập? – pshirishreddy

+0

Có an toàn không? Khi bạn chuyển sessionID qua url, nó sẽ bị chặn, trừ khi bạn sử dụng SSL! – markus

0

thấy

Sharing Cookies giữa Domains

http://www.15seconds.com/issue/971108.htm

Nó dường như sử dụng các "Redirection" để dịch các tập tin cookie giữa các lĩnh vực. Nhưng nó quá phức tạp. Chỉ để tham khảo.

Nguồn

2009-08-22 09:54:53

Các vấn đề liên quan

 Các vấn đề liên quan