个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我们正在评估以下单点登录解决方案的可行性。
场景。网站域名。 https://www.example.com
其他门户。 https://portal.example.com
解决方法:目的是在 www.example.com 和 portal.example.com 子域之间共享一个 cookie,但是,要实现这一点,SSL 协议(protocol)需要满足以下要求:
问题是:在私钥或 SSL 协议(protocol)本身方面是否有任何限制会使上述解决方案不可行?
谢谢,
最佳答案
是的,如果客户端浏览器信任从中购买证书的 CA,您的解决方案将起作用并将减轻大多数 MITM 攻击。
如果 cookie 设置为 example.com 域,它将在 www.example.com 和 portal.example.com 之间共享.还建议设置安全标志以确保它不能通过纯 HTTP 传输。我假设 www.example.com 和 portal.example.com 都有一个服务器端机制来验证 cookie 值以授权每个请求。
RFC 6265状态:
The Domain attribute specifies those hosts to which the cookie will besent. For example, if the value of the Domain attribute is"example.com", the user agent will include the cookie in the Cookieheader when making HTTP requests to example.com, www.example.com, andwww.corp.example.com.
旧的 RFC 2109 指定您需要在域之前添加 .,但是 6265 覆盖了它。这意味着如果您想共享 cookie 并使其与非常旧 的浏览器兼容,您应该将 cookie 设置为域 .example.com 而不是 example.com。执行前者不会有任何损失,因为较新的浏览器会简单地忽略该点。
在您的解决方案中,服务器 1 和服务器 2 都将接收并能够解密 cookie。请注意,不需要两个服务器都具有相同的证书 - 它们都将使用它们安装的私钥(或者更确切地说是使用它们安装的私钥传输的共享对称 key - 准确地说)独立解密 SSL session 。
但是,为 *.example.com 使用通配符证书会更便宜,因为可以在两台服务器上安装相同的证书。
关于security - Cookie 可以在不同服务器上通过 SSL 在子域之间共享吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28294208/
24
4
0
我有这个 html 代码: HELLO WORLD! X V HELLO WORLD! X V 我想按 X(类关闭)将父 div 的高度更改为 20px 并显示 V(类打开),但在每个 d
在会计应用程序的许多不同实现中,有两种主要的数据库设计方法来保存日志和分类帐数据。 只保留 Journal 信息,然后 Ledger 只是 Journal 的一个 View (因为 journal 总
我想在另一个子里面有一个子, sub a { sub b { } } 我想为每次调用 sub b 创建一个新的 sub a 实例。有没有办法在 Perl 中做到这一点? 当我运行上面的
我有一些代码正在查找重复项并突出显示单元格: Private Sub cmdDups_Click() Dim Rng As Range Dim cel As Range Set Rng = ThisW
可能有一个简单的解决方案,但我很难过。 我有一个包含一个 ID 字段的主表。在两个可能的字段中有一个具有该 ID 的子表。想象一个由选手 A 和选手 B 组成的 double 队。Master 表将有
假设我有一个包含对象的数组: [ { "id": "5a97e047f826a0111b754beb", "name": "Hogwarts", "parentId": "
我正在尝试对 MySQL 数据库表执行一对父/子模型的批量插入,但似乎无法使用标准的 ActiveRecord 功能来完成。所以,我尝试了 activerecord-import gem,但它也不支持
我有一个带有多个子类的父抽象类。最终,我希望通过 GUI 中的进度条显示子类中完成的进度。 我目前所做的,我意识到这是行不通的,是在父类中声明为每个子类将覆盖的虚拟方法的事件方法定义。所以像: pub
是否可以通过键数组在对象中设置变量?例如我有这个对象: var obj = {'outer': {'inner': 'value'} }; 并希望设置由键数组选择的值: var keys = ['ou
我有一个名为 companies 的 MySQL 表,如下所示: +---------+-----------+-----------+ | id_comp | comp_name | id_pare
我正在尝试使用 sublime text 在 sublime text 上的 ionic 上打开我的第一个应用程序。它给了我一个“找不到命令”的错误。如何修复? 我试过这些命令: sudo rm -r
不好意思问,但我正在使用 webapp2,我正在设计一个解决方案,以便更容易定义路由 based on this google webapp2 route function .但这完全取决于能够在子级
我有代表树的数字字符串(我不知道是否有官方名称): 012323301212 上面的例子代表了 2 棵树。根用 0 表示。根的直接子代为“1”,“1”的直接子代为“2”,依此类推。我需要将它们分组到由
是否可以在当前 Activity 之上添加 Activity 。例如,假设我单击一个按钮,然后它将第二个 Activity 添加到当前 Activity 。而第二个 Activity 只覆盖了我当前
我很难思考如何为子资源建模。 以作者的书籍为例。你可以有 N 本书,每本书只有一位作者。 /books GET /books POST /books/id PUT /books/id DELETE 到
有人可以向我解释以下内容(python 2.7) 来自已解析文件的两个字符串数字: '410.9''410.9 '(注意尾随空格) A_LIST = ['410.9 '] '410.9' in '41
背景 在 PowerShell 中构建 hash table 是很常见的通过特定属性快速访问对象,例如以 LastName 为基础建立索引: $List = ConvertFrom-Csv @' I
我真的很难弄清楚如何调用嵌套 Polymer Web 组件的函数。 这是标记: rise-distribution组件有 canPlay我想从 rise-playlist
我写了一个小工具转储(以 dot 格式)一个项目的依赖关系图,其中所有位于同一目录中的文件都聚集在一个集群中。当我尝试生成包含相应图形的 pdf 时,dot开始哭: 命令 dot -Tpdf trim
给定一个 CODE ref,是否可以: 访问该 CODE ref 的解析树 通过指定 CODE ref 的解析树来创建一个新的 CODE ref,该解析树可以包含在 1 中返回的解析树的元素 通常我们
我是一名优秀的程序员,十分优秀!