在带有FOS用户的SF 2.8应用程序中,我需要设置第二个cookie 进行持久身份验证,设置另一个domai n。我的需求在这里有点异国情调:
- 应用程序通过SSL以HSTS模式(https://a.com)
提供
- App需要在某些页面中有几个iframe,目标网站的mot不是ssl(不好,我知道,这里别无选择。)。
- 移除HSTS和SSL都不是选项,因此我们的目的是设置指向同一应用的另一个域(http://b.com),但仅限于提供iframe的页面类型。
到目前为止,除了身份验证部分外,它还在工作。当我们更改域(a到b)并考虑到两个页面都在应用程序的已记录部分上提供时,我只获得了" a"域名,不适用于" b"之一。
所以,我正在寻找一种方法来添加" b"域cookie同时添加常规域名。
我找到了
- vendor / symfony / symfony / src / Symfony / Component / Security / Http / RememberMe / PersistentTokenBasedRememberMeServices.php似乎定义了cookie
- 试图在vendor / symfony / symfony / src / Symfony / Bundle / SecurityBundle / Resources / config / security_rememberme.xml(security.authentication.rememberme.services.persistent.class)中替换由FOS定义的类参数名称但是新的从不使用服务类。
我真的不知道我是否遵循这条路,如果你有建议,请随时反馈......
谢谢,
尼古拉斯