我有多个共享SSO Cookie的环境
开发
- foo.dev.preprod.main.com
- bar.dev.preprod.main.com
- abc.dev.preprod.main.com
质量检查
- foo.qa.preprod.main.com
- bar.qa.preprod.main.com
- abc.qa.preprod.main.com
产品
- foo.main.com
- bar.main.com
- abc.main.com
对于开发和质量检查,Cookie域分别设置为dev.preprod.main.com和qa.preprod.main.com。
对于Prod,cookie域设置为main.com
除一个问题外,此工作正常。产品“ main.com” Cookie可用于开发和质量检查环境。根据我在网上阅读的内容,由于现代浏览器采用了新的RFC,因此似乎不可能限制cookie以使其不接受子域。
我希望有人可以验证,看来我的选择是:
1)为每个实例(foo,bar,abc)存储单独的cookie,而不是共享cookie
2)从子域转移到子目录,并使用cookie路径
3)编写某种逻辑,以检测Dev / QA中的重复cookie,并清除cookie并注销
我希望有人可以为我提供更好的解决方案,因为我认为这3个选项都不是很理想。