1. Accueil
  2. Question et réponse
  3. Deux domaines, un site, un contrôle SSL. Comment obtenir des cookies?

Deux domaines, un site, un contrôle SSL. Comment obtenir des cookies?

2010-07-29 11 views
3

Il y a une boutique en ligne multilingue, les visiteurs peuvent accéder à partir de deux domaines, avec un langage différent:
hxxp: //x.com - Anglais
hxxp: //x.ru - russe, qui est un domaine complémentaire à x.com.Deux domaines, un site, un contrôle SSL. Comment obtenir des cookies?

L'authentification et les pages sont ici panier, via SSL: https: //x.com/index.php mode = connexion

Comment puis-je utiliser les informations des cookies de x.ru sur hxxps? : //x.com? Et est-ce correct de rediriger les visiteurs de x.ru vers hxxps: //x.com pour l'authentification, et après cela, rediriger vers x.ru?

merci.

Source

2010-07-29 Tsfed

+0

J'ai écrit une entrée de blog il y a quelques temps qui pourrait vous être utile. http://www.netortech.com/Blog/Entry/12/Web-passport-services –

Répondre

0

Si vous regardez une page d'authentification Google, elle vous redirige vers une page de connexion SSL, puis revient à une page http simple. Donc je pense que ça ira. IMO vous pouvez stocker des informations de cookie dans une base de données avec un jeton unique, puis vérifier ces données par rapport aux cookies/variables de session stockés.

Source

2010-07-29 12:38:28 fabrik

+0

Pas une mauvaise idée! Est-ce une meilleure solution que de passer toutes les informations sur les cookies via l'URL? – Tsfed

+0

Je pense que c'est certainement mieux. – fabrik

1

Cela ne peut pas être fait exactement comme vous le souhaitez. x.com et x.ru sont des sites différents; s'ils pouvaient partager des données de cookies, x.ru et gmail.com le pourraient aussi. Ce serait mauvais.

Voir Cross domain cookie access (or session).

Je crois que vous pouvez définir un cookie tiers pour x.ru de x.com, mais les cookies tiers sont souvent bloqués par les utilisateurs (pour une bonne raison).

Source

2010-07-29 12:42:37 Borealid

+0

x.ru est un domaine addon, il n'y a donc qu'une seule vraie boutique en ligne et base de données. Juste la langue est différente. J'ai fait des recherches sur des cookies tiers, et vous avez raison, ce n'est pas le meilleur choix. – Tsfed

+0

@Tsfed: s'ils sont vraiment le même site, pourquoi ne pas leur faire partager un domaine? Si vous aviez foo.x.com et bar.x.com, vous pourriez définir le domaine de cookies sur 'x.com' et ils pourraient partager. – Borealid

+0

Je pense que c'est plus convivial pour avoir différents domaines que différents sous-domaines. Ou pas? – Tsfed

 Questions connexes

  • Aucun problème connexe^_^