更新了说明
您好,
当我们的用户转到http://mysubdomain.server.com/login时,他们会被重定向到https://secure.server.com/login?subdomain=mysubdomain。因此,实际登录页面位于secure.server.com子域。
问题是,如果用户使用[{1}}的凭据登录并告诉Firefox记住密码,即使用户访问登录页面意味着登录{,浏览器也会自动填写登录表单{1}}。
Firefox假设subdomainA上的登录表单与subdomainB上的登录表单相同。
起初,我认为Firefox会根据网址和表单的secure.server.com/login?subdomain=subdomainA属性的组合来记住密码,但我尝试根据子域名更改secure.server.com/login?subdomain=subdomainB({{1 }}),它仍然不起作用。
如何让Firefox分别记住name和name的密码,而不是一起记住密码?
答案 0 :(得分:3)
我无法解释您的设置是什么,但您可以启用login manager debugging并检查Firefox的功能。您还可以检查profile中的signons.sqlite,以查看登录时存储的数据。
我认为对于网络表单来说,它会关闭表单的提交网址,但我的记忆很糟糕。
[编辑]
source (nsLoginManager.js)表示它只使用表单的action和网页的网址,它不使用操作/网页网址本身,而是(请参阅_getPasswordOrigin)方案+主机+端口组合。< / p>
答案 1 :(得分:1)
如果他们实际上将数据输入http只是为了在登录后重定向到https ,这不是一个糟糕的情况吗?您已经发送了未加密的最敏感的数据。
我相信更好的解决方案是将它们重定向到https网站并在那里登录...你的设置中是否有我缺少的东西?他们是否再次在安全网站上登录?
答案 2 :(得分:1)
AFAIK域名(完整)是记住登录的当前基础。但事实并非如此。我不确定协议或端口号,但a.domain.com与b.domain.com和domain.com不同,但与a.domain.com/somewhere相同。