构建基于API的90%的Web应用程序,这意味着它将托管在客户端的网站上(例如clientdomain.com)。在进行API调用时,我们在客户端的域上创建并存储会话ID,并在访问者浏览其网站时将所有统计信息存储在其活动中。
但是我们的应用程序的一部分托管在我们的服务器上,因为它必须是安全的(例如client.ourdomain.com)。访问者将点击客户网站上的链接到我们的网站。
以某种方式告诉我们域上的应用程序这是一个会话ID为XXXXXXX的活动会话的最佳方法是什么?我想到了几个选择:
我错过了可能的解决方案吗?
我们的最终目标是通过完成目标来跟踪访问者,以便我们显示转化率,跳出率等。为此,我们绝对必须将来自clientdomain.com的访问者与client.ourdomain.com匹配。
提前致谢!
答案 0 :(得分:1)
您的第一个选项是答案,SessionID + IP =唯一。
用户A和用户B可能具有相同的IP,但其会话ID不同。
答案 1 :(得分:0)
第五:
<a href="http://clientdomain.com/redirect-to-secure.php">go</a>
重定向到secure.php:
header('Location: http://client.ourdomain.com/?clientSession=' . session_id());
在client.ourdomain.com上,如果您检测到clientSession GET参数,请将其保存到会话并重定向到不包含clientSession的页面。这样浏览器就不会记住这个网址。