我有一个应用程序,可以在标有@RequireHttps的任何wickets页面上将请求转发到安全域。
我还在URL中附加会话ID,以便将sessionData保留在安全URL上。
我正在侦听任何会话,然后使用传入的会话ID重新执行cookie中的sessionID。
我已使用相同的域在本地测试我的逻辑以确保安全和非安全,但是我会在会话中传入任何内容来覆盖cookie。
然而,当我将会话数据传递到我的URL到另一个域时,它不起作用。
secure.example.com/?username=testuser&session=xxxxxxxx
我得到一个空白页。
当我转发到新网址时,似乎没有生成Cookie。 似乎我需要为新URL创建一个新会话,然后替换新cookie中的会话ID。
如何强制应用程序g
答案 0 :(得分:1)
关于cookie:
Cookie的范围是名称,域和路径在此域中(有关详情,请参阅RFC-6265, 4.1.2.3. The Domain Attribute )。
通常,您可以将cookie的范围设置为域(或域的子域),但不能跨域(在源服务器的域之外)。 Witihin你的测试域工作(没关系),在不同的域之间它不起作用(也没关系)。
但是,您的问题并不清楚“不同的域名”是您所拥有的域的子域名,还是一个全新的域名。如果是前者,您可以将Cookie域设置为.example.com,并且此类Cookie应该适用于域example.com中的所有子域。