我正在使用Perl,但我不确定这是否重要,这是原始HTTP。
我有各种服务,我已经建立了中央登录。这些服务可以由第三方在异地运行,我可以安全地处理所有握手,中央站点始终保持登录状态,包括会话和会话cookie。
我遇到的问题是我想在我自己的域空间中跨服务提供单个登录跟踪器,例如 service1.example.com , service2.example.com 等,但会话cookie不会按预期“粘贴”到子域。
来自 example.com (或 www.example.com ),我正在设置:
Set-Cookie: SESSION=12345; domain=.example.com; path=/;
然后重定向到预期的服务子域。
不会在 service1.example.com , service2.example.com 上看到Cookie,...因为浏览器没有向这些子域发送cookie
我读过的所有内容都表明这应该有效,但事实并非如此,我不能在主机名之间传递大量参数作为转移会话状态的手段,它需要作为共享的cookie来完成子域。
这似乎不是浏览器问题。
任何人都可以了解可能发生的事情吗?
答案 0 :(得分:1)
检查标题容量。我查看我的网站标题
Set-Cookie: sid=z2weVI8nHMp5upZaoyacr6KhR0BnYs57; Version=1; Domain=.domain.com; Path=/; expires=Tue, 07 Dec 2010 10:48:53 GMT
它会将sid Cookie带到子域forum.domain.com