我在我的网站中使用会话来验证用户并检查用户是否登录。
问题是,如果用户使用http://example.com登录,并且在该用户使用http://www.example.com打开网站后,会话不可用,他必须再次登录。
我能做些什么来解决这类问题?
问问题
133 次
1 回答
1
我喜欢雅虎如何解释它。
如果您的域是 www.example.org,您可以在 static.example.org 上托管您的静态组件。但是,如果您已经在顶级域 example.org 而不是 www.example.org 上设置了 cookie,那么对 static.example.org 的所有请求都将包含这些 cookie。
你有两个选择:
- 当用户访问您的网站时,重定向到 www.*
- 让 cookie 在顶级域上有效
让 cookie 无处不在的问题在于,没有 cookie 的子域无法在同一个域上工作。
在这种情况下,您可以购买一个全新的域,在其中托管您的静态组件,并保持 [那个] 域无 cookie。
于 2013-09-07T04:19:51.387 回答