我有 domain.com 和 secure.domain.com。两者都在不同的专用 IP 上,我有一个用于 secure.domain.com 的 SSL
我想做的是设置一个购物车,使登录、结帐等都通过secure.domain.com,而在domain.com上只进行常规浏览
有没有办法可以将 domain.com 下的文件链接到 secure.domain.com 下,如果是这样:
1) 这是否会被 SE 视为重复内容
2)这样做还有其他缺点吗?
我要解决的是:购物车在 domain.com 上。secure.domain.com 上没有任何内容,会话和 cookie 不会从一个传输到另一个。
而且,除非我能以某种方式将这两者联系起来,否则我确实需要在 domain.com 和 secure.domain.com 上都安装购物车,而且我很确定这对于使用安全的网站通常不会这样做。域名.com
我猜可能需要符号链接或 htaccess 配置或两者都需要?但我对这些东西知之甚少,所以这对我来说是全新的。
任何帮助将非常感激。
将您的 cookie 域设置为.domain.com,会话将通过所有子域。
正如 Clicktrend 和 Echilon 所指出的,设置 cookie 域,并确保它是来自 secure.domain.com 的 cookie 被标记为“安全”(意味着它们只会由客户端通过 https 发送)
此外,请务必禁用 TRACE 方法,因为这可能会用于窃取会话 cookie。有关这方面的更多信息,我发现这很有用http://deadliestwebattacks.com/category/cross-site-tracing/。禁用 TRACE 方法的最简单方法:
echo 'TraceEnable off' > /etc/httpd/conf.d/trace-method.conf
Listen 80我还建议您在 secure.domain.com 上禁用 http(仅保留 https)(通常在 /etc/httpd/conf/httpd.conf中注释掉该指令就足够了
这些配置至少对于 RHEL 5 和 RHEL 6 上的 Apache httpd 是正确的;其他系统可能需要调整。