У меня есть приложение, в котором во время использования приложения пользователь может щелкнуть
virginia.usa.com
to
newyork.usa.com
Поскольку я бы предпочел не создавать новый сеанс каждый раз, когда пользователь переходит с одного поддомена на другой, какой хороший способ поделиться информацией о сеансе между несколькими поддоменами?
Вы отметили это ASP.NET и IIS, поэтому я предполагаю, что это ваша среда. Убедитесь, что у вас есть это в вашем web.config:
<httpCookies domain=".usa.com"/>
Если ваши 2 поддомена соответствуют одному и тому же приложению, то все готово. Однако, если это разные приложения, вам потребуется проделать некоторую дополнительную работу, например, использовать хранилище сеансов на основе SQL Server (и взломать хранимые процедуры, чтобы убедиться, что все приложения используют одни и те же данные сеанса) или с HttpModule для перехвата имени приложения. , поскольку даже с общими файлами cookie и одним и тем же машинным ключом 2 приложения по-прежнему будут использовать 2 разных хранилища для своих данных сеанса.
Отслеживайте свои собственные сеансы и используйте cookie с соответствующей настройкой домена, т. Е. .usa.com.
В качестве альтернативы, если вы используете PHP, я считаю, что есть параметр, позволяющий изменить настройку домена по умолчанию для файла cookie сеанса, который он использует, что тоже может быть полезно.
Вам нужны следующие настройки:
session.use_cookies = 1
session.use_only_cookies = 1
session.cookie_domain = .usa.com
Я недавно прошел через это и узнал на собственном горьком опыте. Localhost фактически считается TLD. Для доменов cookie требуется как минимум домен второго уровня - test.com. Если вы хотите, чтобы файлы cookie работали для домена и всех его поддоменов, поставьте префикс '.' - .test.com.
При локальном запуске / отладке установка домена localhost не удастся, и это не удастся, даже если домен установлен правильно, потому что Visual Studio по умолчанию использует localhost.
Этот локальный хост по умолчанию можно изменить в свойствах проекта, чтобы проект фактически запускался в домене cookie test.com. По сути, если адрес в браузере совпадает, вы можете заставить его работать.
Моя проблема задокументирована здесь: Установка домена cookie ServiceStack в Web.Config приводит к изменению идентификатора сеанса при каждом запросе
Надеюсь это поможет.
Если вы используете PHP, одним из приемов будет создание небольшого включающего скрипта (или двух) для выполнения следующих действий:
1 Сериализуйте свой массив $ _SESSION 2 Передайте эту строку как скрытый ввод, сделав все ваши ссылки на эти кнопки в отдельных формах с помощью POST. 3 Также включите скрытый логический ввод, чтобы ваш скрипт знал, нужно ли ему использовать текущий сеанс или десериализовать $ _POST ['session'] 4 Разверните его на своем сайте, вызывая там, где это необходимо
Я бы не стал этого делать, если есть санкционированный способ переноса сеанса. Надеюсь, вы хотя бы рассматривали возможность использования файлов cookie.
Ответ Мэтта определенно подходит, если у вас есть несколько поддоменов, указывающих на одно и то же приложение IIS (это именно та ситуация, которая у меня есть прямо сейчас, используя подстановочные знаки DNS, а затем выполняя «обнюхивание» поддоменов на принимающей стороне).
Однако я хотел добавить кое-что, что я испытал, на случай, если кто-то обнаружит, что это не работает для них. Установка одной только строки httpCookies не сделала для меня этого, мне пришлось добавить запись machineKey в мой файл web.config:
machineKey decryptionKey = "12 ... D1" validationKey = "D7..8B"
Это особенно странно, поскольку я не участвую в настройке веб-фермы (если только AWS / EC2 не действует как таковая). Как только я это сделал, все заработало как чемпион.
