我为此使用 Perl,但我不确定这是否重要,这是原始 HTTP。
我有各种服务,我为其建立了中央登录。这些服务可以由第三方在异地运行,我安全地处理所有握手,中央站点始终使用 session 和 session cookie 维护登录状态。
我遇到的问题是我想在我自己的域空间中跨服务提供单一登录跟踪器,例如 service1.example.com、service2.example.com 等,但 session cookie 并未按预期“粘附”到子域。
从 example.com(或 www.example.com),我正在设置:
Set-Cookie: SESSION=12345; domain=.example.com; path=/;
然后重定向到预期的服务子域。
Cookie 未在 service1.example.com、service2.example.com 中看到,...因为浏览器未将 cookie 发送到这些子域.
我读过的所有内容都表明这应该有效,但它没有,而且我不能在主机名之间传递大量参数作为传输 session 状态的一种方式,它需要作为一个共享的 cookie 来完成子域名。
这似乎不是浏览器问题。
任何人都可以阐明可能发生的事情吗?
最佳答案
检查您的 header 功能。我检查我的网站标题
Set-Cookie: sid=z2weVI8nHMp5upZaoyacr6KhR0BnYs57; Version=1; Domain=.domain.com; Path=/; expires=Tue, 07 Dec 2010 10:48:53 GMT
并将 sid cookie 带到子域 forum.domain.com
关于http - 子域 cookie 的难题 - 如何处理重定向中的写入/读取,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2172246/