[这与之前关于让多个域共享相同cookie的问题略有不同。似乎没有一种简单的方法可以做到这一点。]
我在application.com上有一个应用程序。客户有app.customer.com指向Heroku上的我的网站,我已经设置了所有内容,以便正确呈现特定版本的应用程序。问题是我希望app.customer.com上的用户能够登录。我相信authlogic现在正在application.com上设置cookie,因此在验证凭据时,不会在customer.com上创建任何会话。
答案 0 :(得分:0)
由于cookie不能跨域共享,因此您可能需要在数据库中保存标识符并将其传递给URL,因此当客户端浏览器访问新域时,它会发送新域会话的令牌以查看和匹配。
它应该是一个长的加密安全令牌,就像UUID一样,以防止它被攻击者猜到。
我不确定authlogic的内容是如何适应的。