我们的软件在许多组件上运行:
- 身份验证域:example.com
- 游戏域(身份验证域的子域):game.example.com
- 广告域:gameitepromotions.com
我们的系统是这样工作的:
- 用户可以通过gameitepromotions.com找到我们的游戏
- 当他们访问该网站时,我们会在后台打开example.com的iframe并设置引荐来源网址Cookie。
- 用户在iframe中打开game.example.com,依次将用户重定向到example.com进行注册。此时,将使用cookie并将用户现在与gamesitepromotions.com关联
- 注册后,他们会被重定向回可以玩的游戏。
这当然变得成问题,因为不总是设置cookie,尤其是通过iOS设备设置。
所以我的问题是这个。由于我们拥有所有房地产。有没有一种方法可以将CORS设置为接受来自受信任的第三方的Cookie?
目前我有以下设置:
'allowed_origins' => [
'*'
],
这是正确的还是应该针对相关站点进行具体说明?