我已经在abc.domainName.com上安装了nopcommerce v 2.5,我有一个通配符SSL证书到不同的域名但在同一台服务器上abc.domainNameSSL.com。因此,当我使用它时,当我从非安全页面转移到安全页面时,我正在丢失会话。
那么有谁能告诉我在这种情况下通过会话的最佳方法是什么。?
提前致谢。
答案 0 :(得分:2)
如果您在一个域上进行身份验证,然后转移到另一个域,则会丢失会话cookie,因为它无法跨域。
例如,如果您登录到abc.name.com然后转移到另一个域(即abc.nameSSL.com),即使它是完全相同的网站,您也将失去会话。服务器正在查找存储在abc.name.com下的会话cookie。既然您在abc.namessl.com上,它找不到它。因此您没有登录。
解决方法是不更改根域(name.com),而是执行类似abcssl.name.com的操作。您必须为会话cookie设置域通配符,但它可以工作。