隔离子域之间的cookie

时间:2014-11-17 13:27:32

标签: php apache mod-rewrite cookies subdomain

给出三个网址

我希望浏览器能够从任何给定的URL设置自己的cookie,以便其他两个URL不知道这些cookie(即不能通过JavaScript从其他两个URL读取或修改)。

通过为example.com创建虚拟服务器并使用Apache的ServerAlias *.example.com,所有三个URL都转到同一位置。服务器看到的HTTP_HOST(由PHP的$_SERVER['HTTP_HOST']等读取)必须提供足够的信息,以便服务器可以确定浏览器指向的三个URL中的哪一个。

如果没有任何类型的重写,指向http://admin.subsite.example.com的浏览器将可以访问由http://example.comhttp://subsite.example.com设置的Cookie。

这是否可以通过mod-rewrite或其他方法将cookie隔离在这三个子域之间?如果是,请说明如何操作。

EDIT。我在考虑以下内容,但我不知道它是否有意义。另外,我没有在我的OP中说明,但“子网站”只是一个可能值的示例,它可能是“bobs_site”等。

0 个答案:

没有答案