2012-08-14 100 views
0

我有domain.com和secure.domain.com。兩者都在不同的專用IP地址,我有一個用於secure.domain.com的SSL子域SSL與購物車的域名

我想要做的是設置一個購物車,使登錄,結帳等所有通過secure.domain。 COM,而只是普通的瀏覽發生在domain.com

有沒有一種方法可以讓我在文件鏈接下domain.com也可以根據secure.domain.com如果是這樣:

1)將在這一被SEs看作是重複的內容

2)這樣做還有其他一些缺點嗎?

我想解決的是這樣的:購物車在domain.com上。 secure.domain.com上沒有任何內容,會話和Cookie不會從一個移動到另一個。

而且,除非我能夠將兩者聯繫起來,否則我實際上需要在domain.com和secure.domain.com上安裝購物車,而且我非常確定這不是通常爲站點執行的方式使用secure.domain.com

我猜可能是一個符號鏈接或htaccess配置或兩者可能需要?但我對這個東西知之甚少,所以這對我來說都是新鮮事物。

任何幫助將不勝感激。

+0

我是確定我得到你,做secure.domain.com和domain.com有相同的內容? – Gregology 2012-08-14 11:11:15

+0

他們都是不同的應用程序?或者它只是一個具有兩個綁定的應用程序? – 2012-11-21 09:57:17

回答

3

將您的Cookie域設置爲.domain.com,會話將通過所有子域。

+0

我想這個問題有一個不同的方面。它關於鏈接或不鏈接domain.com和secure.domain.com的文件和重複的內容。 – Naveed 2012-11-21 10:19:57

0

正如指出的Clicktrend和Echilon,設置Cookie域,並確保它是餅乾從secure.domain.com被標記爲「安全」(這意味着他們將只能由客戶端通過HTTPS發送)

另外,一定要禁用TRACE方法,因爲這可以用來竊取會話cookie。有關這方面的進一步信息,我覺得這是有用的http://deadliestwebattacks.com/category/cross-site-tracing/

回聲 'TraceEnable關'> /etc/httpd/conf.d/trace-method.conf

我也建議您禁用HTTP(離開:禁用TRACE方法最簡單的方法(通常只需https)在/etc/httpd/conf/httpd.conf中註釋掉Listen 80指令

這些配置對於RHEL 5和RHEL 6上的Apache httpd至少是正確的;其他系統可能需要調整