我的应用程序有多个域,并且具有让用户切换到其他本地站点的功能。
当用户切换区域设置时,他将在域之间被重定向(对于每个域,应用程序将使用相同的区域设置设置 cookie)。
在重定向循环结束时,他将被重定向回“源”域(如果他将语言环境设置为具有专用域的特定国家 - 他将被重定向到专用域)。
区域设置 cookie 在重定向过程中成功设置(一个简单的 cookie - 不安全/仅限 http/严格)。
重定向过程基于 html 元标记(不是 PHP 标头,因为在这种情况下,重定向将在浏览器保存 cookie 之前发生)。
问题是:
身份验证 cookie 将从源域中删除。身份验证 cookie 是 http-only、安全和严格的(并且长期有效,因此不应过期)。
我猜这个问题与 cookie 安全设置有关,但我不知道为什么。有什么帮助吗?