我的应用程序具有多个域,并具有允许用户切换到其他本地站点的功能。
当用户切换语言环境时,他将在两个域之间重定向(对于每个域,应用程序将使用相同的语言环境设置来设置Cookie)。
在重定向循环结束时,他将被重定向回“源”域(如果他将语言环境设置为具有专用域的特定国家/地区,则将其重定向到专用域)。 / p>
语言环境cookie在重定向过程中成功设置(一个简单的cookie-不安全/仅http / strict)。
重定向过程基于html元标记(而不是PHP标头,因为在这种情况下,重定向将在浏览器保存cookie之前发生)。
问题是:
身份验证cookie从源域中删除。 身份验证cookie是仅http的,安全且严格的(并且有效期很长,因此它不应过期)。
我想这个问题与Cookie的安全性设置有关,但我不知道为什么。有帮助吗?