將會話傳遞給使用小門的新域？

Question

我有一個應用程序將請求轉發到標有@RequireHttps的任何檢票頁上的安全域。

我也將會話ID附加到URL以便將sessionData保留在安全URL上。

我聽任何會話，然後replcing的SessionID與一個傳入的餅乾。

我一直在使用的安全和非安全的同一個域測試了我的邏輯本地的Cookie會與覆蓋無論我作爲會議通過什麼。

但是，當我將會話數據傳遞給我的URL到不同的域時，它不起作用。

secure.example.com/?username=testuser&session=xxxxxxxx 

我得到一個空白頁。

當我轉發到新的URL時，似乎沒有生成cookie。 這似乎是我需要爲新的URL創建一個新的會話，然後替換新的cookie中的會話ID。

我如何可以強制應用到g

Answer 1

關於餅乾：

Cookie是其名，一個域和這一領域內的路徑作用域（更多請參閱RFC-6265, 4.1.2.3. The Domain Attribute）。因此，一般來說，您可以將Cookie的範圍設置爲域（或域的子域），但不跨域（域服務器的域外）。 Witihin你的測試域的工作（這是好的），並在不同的領域之間它沒有工作（這也是好的）。

但是，從您的問題來看，「不同的域名」是您擁有的域名的子域名還是全新的域名並不清楚。如果是前者，則可以將Cookie域設置爲.example.com之類的內容，並且此類Cookie應該可以在域example.com中的所有子域中使用。