1. घर
  2. सवाल और जवाब
  3. डोमेन भर में सत्र साझा करना

डोमेन भर में सत्र साझा करना

2009-02-04 18 views
5

वर्तमान में हम सबडोमेन में एक ही सत्र साझा करने में समस्या का सामना कर रहे हैं। हम जेबॉस सर्वर का उपयोग कर रहे हैं।डोमेन भर में सत्र साझा करना

उपयोगकर्ता अपने लोकेल से संबंधित साइट तक पहुंचते हैं, जिसमें en_US का अद्वितीय डोमेन नाम है। एक कुकी डोमेन के अनुरूप बनाई गई है। उपयोगकर्ताओं को अन्य डोमेन पर जाने की अनुमति है जिनके पास अलग-अलग डोमेन नाम हैं। समस्या यह है कि दूसरे डोमेन के लिए एक नई कुकी बनाई गई है जो पिछले सत्र में संग्रहीत जानकारी खो देता है। हमें डोमेन पर एक ही सत्र कुकी का उपयोग करने की आवश्यकता है।

पूर्व डोमेन: sample.au sample.co.uk sample.us

मैं Iframe/पी 3 पी solutions.I पर गौर करने के लिए कहा इस अवधारणा के लिए नया हूँ। क्या आप कृपया मुझे मार्गदर्शन कैसे प्राप्त कर सकते हैं।

धन्यवाद अग्रिम में

स्रोत

2009-02-04 Anonymous

+0

http://stackoverflow.com/questions/401535/can-i-use-an-img-tag-to-send-cookies-across-domains – EthR

उत्तर

5

कुकी को केवल डोमेन में साझा किया जा सकता है अगर वे एक आम उच्च स्तर डोमेन के लिए मान्य हैं। तो foo.example.com और bar.example.comexample.com के लिए सेट की गई कुकी साझा कर सकते हैं। ध्यान दें कि कुकी को डोमेन पैरामीटर मान .example.com (अग्रणी बिंदु के साथ) होना चाहिए ताकि इसे पूरा किया जा सके।

स्रोत

2009-02-04 14:23:54 Gumbo

3

आपको अपनी कुकी के लिए डोमेन को अपने शीर्ष डोमेन पर एक बिंदु से pereceded सेट करने की आवश्यकता है, उदा। subdomain1.domain.com और subdomain2.domain.com के लिए, आप सत्र कुकी के लिए डोमेन: .domain.com पर डोमेन करेंगे।

जेबॉस में आप javax.servlet.http.Cookie क्लास में सभी सबडोमेन के लिए इसे ओवरराइड करने में सक्षम होना चाहिए।

स्रोत

2009-02-04 14:25:33

9

आपको क्या चाहिए single sign on सेवा। आप सत्रों/साइन ऑन प्रबंधित करने के लिए एक केंद्रीकृत साइट जेड करके अपनी साइट ए के लिए खुद को रोल कर सकते हैं।

  • उपयोगकर्ता साइट एक में आता है, किसी भी सत्र id प्रस्तुत नहीं करता
  • साइट एक साइट पर रीडायरेक्ट जेड
  • साइट जेड एक सत्र बनाता है, शायद उपयोगकर्ता के सत्यापन के बाद, और एक साइट जेड कुकी चला जाता है , एक यूआरएल जो एक अतिरिक्त पेलोड कह साइट एक क्या उन सत्र id होता है के साथ साइट एक वापस करने के लिए उपयोगकर्ता पुनर्निर्देश
  • साइट एक चला जाता है एक सत्र कुकी उपयोगकर्ता एक
पर अपने साझा सत्र का उपयोग जारी करने की अनुमति

अब जब उपयोगकर्ता साइट बी को जाता है

  • साइट बी कोई सत्र में देखता है, साइट पर रीडायरेक्ट जेड
  • साइट जेड देखता है यह पहले से ही इस व्यक्ति के लिए एक सत्र मिला है, उन्हें सत्र आईडी के साथ सीधे वापस बी पर ले जाए, पेलोड
  • साइट बी सत्र सत्र छोड़ देता है, यह सब ठीक है।

दूसरे शब्दों में कहें करने के लिए, सेवा पर अपने संकेत संकेत उपयोगकर्ता कुछ है कि वे करने के लिए (एक सत्र कुकी) लटका कर सकते हैं और यह भी कुछ है कि वे साबित करने के लिए वे प्रमाणीकृत हैं भाग लेने वाले साइट के लिए पारित कर सकते हैं देता है।

स्रोत

2009-02-04 14:43:32

+0

पॉल डिक्सन: साइट जेड देखता है कि इसे पहले से ही एक सत्र मिला है * * यह व्यक्ति **, सत्र आईडी पेलोड के साथ उन्हें सीधे बी पर निर्देशित करता है साइट जेड की पहचान कैसे होती है ** यह व्यक्ति ** साइन इन कर रहा है ?? – pshirishreddy

+0

क्या यह सुरक्षित है? जब आप url के माध्यम से sessionID पास करते हैं तो यह अवरोधक हो जाता है, जब तक आप SSL का उपयोग नहीं करते! – markus

0

शेयरिंग कुकीज़ को देखने के लिए डोमेन

बीच

http://www.15seconds.com/issue/971108.htm

यह डोमेन के बीच कुकीज़ अनुवाद करने के लिए "पुनर्निर्देशन" का उपयोग करने लगता है। लेकिन यह बहुत जटिल है। बस एक संदर्भ के लिए।

स्रोत

2009-08-22 09:54:53

संबंधित मुद्दे

 संबंधित मुद्दे