个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我正在构建一个网站,允许用户在我的网站上指向 CNAME 记录以运行他们的“配置文件”,这允许您自己的域名在我的网站上加载您的配置文件。
这引发了与 session 相关的各种问题。我已经看到 virb 这样做了。我没有在 iFrame 中看到任何基于 session 的信息...但是页面上存在一个 iFrame。
我可以让域的东西工作,我只是丢失了 session 数据......有什么想法吗?
(这里是一个例子——链接到 Virb——http://www.agentspider.com/)
最佳答案
默认不能跨域设置cookies。我相信,您可以设置一个 P3P 文件来启用它。 http://p3ptoolbox.org/guide/section4.shtml#IVd我自己还没有这样做,所以我不知道有多少浏览器实现了它,或者它是否以这种方式工作。
Virb 看起来只是在使用 JavaScript。它有一个 AJAX 库,可以生成 JSON-P如果没有设置 session cookie,则向 virb 服务器请求。 (首次加载 Firefox,您可以在 Firebug 中看到这一点)JSON 响应只是让页面知道用户是否登录,并更新需要反射(reflect)用户状态的页面部分。
所以发生的事情是该页面嵌入了一些来自 virb.com 的 JS。由于域是 virb.com,因此将设置为 virb.com 的 cookie 发送到服务器。然后服务器将 cookie 的结果响应给外部站点。
如果没有 JS,virb 将无法正常工作,我认为这是一个不错的选择。但是,您可以对 HTTP 重定向执行相同的操作。
如果 HTTP 主机不是主域 (example.com):
if (!$_COOKIE['sessionid'] && $_SERVER['HTTP_HOST'] != 'example.com') {
// redirect to your main site
header('Location: http://example.com');
}
在主站点上,设置 cookie,并将用户发送回外部域 (domain.com),并在 Location 中传递 session ID。
header('Location: http://domain.com.com?sessid='.urlencode($_COOKIE['sessionid']));
最后一点是重定向回您所在的页面,因为您正在进行相同的 session 。
setCookie(...); // sessid in $_GET['sessid']
header('Location: http://domain.com/');
请注意,实际上,您可以在第一步中将当前所在的页面发送回 example.com,以便稍后重定向回该页面。
因为你只是使用 header (你不需要输出内容)并且在大多数情况下 HTTP/1.1 所以你将在同一个 TCP 套接字上我认为它非常有效并且比 JavaScript 更受支持选项。
编辑:不要忘记在返回外部域时设置 cookie。
最后一步是可选的,但它可以防止 sessid 出现在 URL 中。与将其保存在 HTTP header 中相比,这更像是一个安全问题。
关于php - 跨域 PHP session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1339984/
26
4
0
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!