cross-domain cookie conundrum

Im Bereich der Webentwicklung ergeben sich eine gemeinsame Herausforderung, wenn er versucht, Cookies über motortige Domänen hinweg festzulegen. Während Sicherheitsbedenken diese Aktion zu Recht einschränken, gibt es Szenarien, in denen sie notwendig werden, wie z. Die Notwendigkeit einer Domain nennen wir es "Konto.Domain.com", um ein Cookie festzulegen, das den angemeldeten Status eines Benutzers für eine Gruppe von Domänen angibt, für Beispiel:

domain.com

domain1.com

domain2.com

• die Antwort
bedauerlicherweise gibt es keine einfache Lösung mit PHP und Cookies, um eine Cross-Domain-Cookie-Einstellung zu erreichen. Das grundlegende Problem ist, dass jede Domäne ihren eigenen Cookie -Speicher unterhält und das Festlegen von Cookies von einem Ursprung auf einem anderen verhindert.

Back Channel:

Domänen ermitteln direkt Information.

token addieren: Wenn der Browser eines Benutzers zwischen Domänen navigiert, wird ein digital signiertes Token in die Anfrageparameter übergeben. Dieses Token trägt die Identität und Sitzungsinformationen des Benutzers und erlaubt jeder Domäne, den Status des Benutzers unabhängig zu überprüfen.

implementieren einzeln Das Szenario erfordert sorgfältige Planung und Verwendung von speziellen Tools oder Frameworks. SimplesAmlphp ist eine PHP -Implementierung, die SSO durch die Bereitstellung eines sicheren Token -Handlings und der Kommunikation zwischen Domänen erleichtert. Es beseitigt die Notwendigkeit, Ihre eigene benutzerdefinierte Lösung auszurüsten.