我在同一个域上有两个运行不同平台的网站:
Site 1: http://www.domain.ie = PHP/CI Platform
Site 2: https://secure.domain.ie = .NET Proprietary system
网站1上设置的Cookie设置如下:
session.cookie_httponly Off
session.cookie_lifetime 0
session.cookie_path /
session.cookie_secure Off
此外,cookie域设置为.domain.ie
当用户登录到站点1时,会将数字会话cookie设置为标记化并标识用户。当他们遍历安全(https)站点时,.NET站点会检测到这些cookie的存在,并进行交叉身份验证,系统正常运行。
但是,我们现在遇到需要同步从系统注销的情况。如果用户从站点1注销,系统会破坏会话cookie,并且当用户进入站点2时,用户会被有效注销,如果会话不存在 - 则会提示他们登录。
我们遇到的问题是,如果用户退出站点2,我们一直在尝试销毁在站点1上设置的会话cookie,但我们似乎只有ReadOnly访问权限cookie - 我们无法销毁/覆盖cookie。
我认为将cookie_secure设置为off并将httponly设置为off的重点是他们可以共享资源吗?
任何人都知道我们可以使这个原则有效吗?