gpt4 book ai didi

authentication - 为什么要创建两个身份验证 cookie?一个用于 www,另一个不带 www

转载 作者:行者123 更新时间:2023-12-04 06:38:12 25 4
gpt4 key购买 nike

我的 dotnetnuke 网站出现了这个问题,其中创建了两次 .DOTNETNUKE cookie,

一个用于 www.website.com,一个用于 website.com。

当用户使用 website.com 的 url 登录并尝试访问 www.website.com 的页面时,这会导致他们使用 www.website.com 的新 cookie 重新登录。这会产生两个 cookie,一个用于 www.website.com,另一个用于 website.com。

我该如何解决这个问题,有人知道从哪里开始吗?

谢谢!约翰

最佳答案

这与点规则有关。浏览器执行的其中一项安全检查是确保 cookie 的域具有与其所在域相同的句点数。来自 www.example.com 的 cookie 将具有域“www.example.com”或“*.example.com”,而来自“example.com”的 cookie 将具有域“example.com”。因此浏览器的想法是“example.com 与 www.example.com 不同/可能不同,最好获取一个新的 cookie 以防万一。”

设置您的服务器,以便将您的用户重定向到 www 或 no-www。确保你选择一个或另一个并坚持下去。有两个不仅会导致您当前的 cookie 问题,而且可能会损害您在搜索引擎中的网页排名。

更多信息请看这里:

A question on SO relating

Dot rule stuff

关于authentication - 为什么要创建两个身份验证 cookie?一个用于 www,另一个不带 www,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/488951/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com