我有两个问题.我理解,如果我.mydomain.com在cookie中指定域(带有前导点),则所有子域都可以共享cookie.
可以subdomain.mydomain.com访问在mydomain.com(没有www子域)中创建的cookie 吗?
如果创建的话,可以mydomain.com(没有www子域)访问cookie subdomain.mydomain.com吗?
我正在尝试从“example.com”设置一个 cookie,以便只能由“site.example.com”访问。问题是由于某种原因这不起作用。例如,下面的代码可以正确运行:
setcookie('my_var', "hello", time()+3600, "/", 'example.com');
也就是说,当从 example.com 运行时,我可以从 site.example.com 看到“my_var”cookie。然而,下面的代码没有设置cookie:
setcookie('my_var', "hello", time()+3600, "/", 'site.example.com');
(如果我在前面加上一个点,例如“.site.example.com”,也不会)
使用 php 5.3.8 和 Chromium
您知道 Google 是如何通过一次登录来验证多个域/服务的用户的吗?(请不要只说 SSO :D)。
我的意思是:当用户访问 translate.google.com 并在此处进行身份验证时,他还会登录 google.com、gmail.com、youtube.com 等。这是如何工作的?主要问题是会话/cookie 仅适用于创建它们的域。
我在想,因为登录用户被重定向到 google.com 并且必须在那里进行身份验证。所以当他在这里登录时,他也应该登录 foo.google.com, bar.google.com.... (参见 RFC 6265 - Domain set cookie for subdomain )
但这毫无意义,因为 youtube.com 之类的域名也能正常工作。我还查看了 Firebug 的重定向,但没有 google.com。
请参阅此处的 Firebug 传输:http : //www.noppen-lehrgang.de/data/goog.png
这里还有一个谷歌在第一次访问时和登录后设置的cookies列表:noppen-lehrgang.de/data/goog2.png
我有一个 PHP 网站,可以通过不同的域访问,并希望具有这种功能(使用的域会影响内容)。我见过像 multidomain-sso ( https://github.com/0k/multidomain-sso )这样的脚本,它执行 AJAX 调用来为所有需要的域生成会话。但这感觉有点脏,尤其是当域数量增加时。
有没有人有这方面的经验?我确信它与 SSO 有关系......但在研究时我只得到像 oAuth 和 openID 这样的东西,这似乎是一种与 3rd-Party-API 通信的解决方案。
感谢您的帮助和时间!!格蒂
php authentication cross-domain google-authentication single-sign-on
