我在同一个域上有两个运行不同平台的站点:
Site 1: http://www.domain.ie = PHP/CI Platform
Site 2: https://secure.domain.ie = .NET Proprietary system
站点 1 上设置的 Cookie 设置如下:
session.cookie_httponly Off
session.cookie_lifetime 0
session.cookie_path /
session.cookie_secure Off
另外,cookie域设置为.domain.ie
当用户登录站点 1 时,会设置一些会话 cookie 来标记和识别用户。当他们遍历安全 (https) 站点时,.NET 站点会检测到这些 cookie 的存在,并进行交叉验证,系统工作正常。
但是,我们现在遇到了需要从系统同步注销的情况。如果用户从站点 1 注销,系统会销毁会话 cookie,并且用户会被有效注销,当他们转到站点 2 时,如果会话不存在 - 系统会提示他们登录。
我们遇到的问题是,如果用户从站点 2 注销,我们一直在尝试销毁在站点 1 上设置的会话 cookie,但我们似乎只有只读访问 cookie - 我们无法销毁/覆盖cookie。
我认为将 cookie_secure 设置为 off 并将 httponly 设置为 off 的全部意义在于它们可以共享资源?
任何人都知道我们可以使这一原则发挥作用的方法吗?