如何为另一个域添加另一个Symfony连接cookie?

时间:2017-02-06 13:56:37

标签: symfony security cookies dns fosuserbundle

在带有FOS用户的SF 2.8应用程序中,我需要设置第二个cookie 进行持久身份验证,设置另一个domai n。我的需求在这里有点异国情调:

  • 应用程序通过SSL以HSTS模式(https://a.com
  • 提供
  • App需要在某些页面中有几个iframe,目标网站的mot不是ssl(不好,我知道,这里别无选择。)。
  • 移除HSTS和SSL都不是选项,因此我们的目的是设置指向同一应用的另一个域(http://b.com),但仅限于提供iframe的页面类型。

到目前为止,除了身份验证部分外,它还在工作。当我们更改域(a到b)并考虑到两个页面都在应用程序的已记录部分上提供时,我只获得了" a"域名,不适用于" b"之一。

所以,我正在寻找一种方法来添加" b"域cookie同时添加常规域名

我找到了

  • vendor / symfony / symfony / src / Symfony / Component / Security / Http / RememberMe / PersistentTokenBasedRememberMeServices.php似乎定义了cookie
  • 试图在vendor / symfony / symfony / src / Symfony / Bundle / SecurityBundle / Resources / config / security_rememberme.xml(security.authentication.rememberme.services.persistent.class)中替换由FOS定义的类参数名称但是新的从不使用服务类。

我真的不知道我是否遵循这条路,如果你有建议,请随时反馈......

谢谢,

尼古拉斯

0 个答案:

没有答案