PHP setcookie () para subdomínios domínio, mas não
https://stackoverflow.com/questions/1417963
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Existe alguma maneira para definir um cookie que é não legível em subdomínios? Em outras palavras, tem o cookie disponível em domain.com, mas não www.domain.com ou xyz.domain.com.
//this is what i'm "intending"...
setcookie($name,$value,$expires,'/','domain.com');
//however, this is how it behaves:
setcookie($name,$value,$expires,'/','.domain.com');
O raciocínio:. Eu sou a criação de uma estática CDN em um subdomínio e não quer que os cookies de sessão do usuário indo e voltando para cada imagem, arquivo de css, js, etc
... que eu tenho que cair para trás a usar www.domain.com para o meu site? Há soluções temporárias?
Solução
Aparentemente, tendo um cookie no "domain.com" que irá coincidir com o comportamento "* .domain.com" é esperado.
Por exemplo: PERSISTENT CLIENT ESTADO cookies HTTP estado (alguns ênfase minha ) :
domain=DOMAIN_NAMEAo pesquisar na lista de cookies para biscoitos válidos, uma comparação do atributos de domínio do cookie é feita com o nome de domínio Internet de o anfitrião da qual a URL será buscada. ...
significa "correspondentes cauda" esse atributo de domínio é correspondida contra a cauda do total nome de domínio qualificado do host. A atributo de domínio de "acme.com" seria coincidir com os nomes de host "anvil.acme.com" como bem como "shipping.crate.acme.com" .Somente anfitriões dentro do domínio especificado pode definir um cookie para um domínio e domínios deve ter pelo menos dois (2) ou três (3) períodos em-los para Prevenir domínios da forma: ".com", ".Edu", e "va.us". Qualquer domínio que falhar dentro de um dos especiais de sete domínios de topo listados abaixo somente requerem dois períodos. Qualquer outro domínio requer, pelo menos, três. Os sete domínios de nível superior especial são: "COM", "EDU", "NET", "ORG", "GOV", "MIL", e "INT".
Então, você quer ter de:
- uso "
www.domain.com" para o seu site - ou usar um nome de domínio totalmente diferente para o seu conteúdo estático (como "
.anotherdomain.com")- , por exemplo, isso é o que é feito em stackoverflow: conteúdo estático é servido das sstatic.net
Outras dicas
Esta é a razão pela qual alguns sites bastante (incluindo este) registrar um domínio dedicado para o uso como um CDN.
Não é possível que o domínio cookie é cauda combinados contra o nome de domínio . Você terá que ir com www.
