我正在使用我的rails应用程序中的设计。我将它配置在一个租用的庄园中,其中帐户/会话的范围限定为子域。例如:
http://subdomain1.example.com/
http://subdomain2.example.com/
...
这很好但我想为“超级管理员”添加一个额外的子域,允许这些用户导航到所有其他子域而无需重新进行身份验证。这将是:
http://admin.example.com/
是否可以自定义仅在admin子域生成的cookie,以使其在所有其他子域上有效?
答案 0 :(得分:0)
Cookie域更具包容性,因为它们的定义不太明确,所以如果您的控制器只提供管理子域,您应该可以为.example.com(或example.com设置Cookie )域并期望它可用于所有其他子域。
These docs描述了有选择地设置cookie域的过程。