2
我已經在abc.domainName.com上安裝了nopcommerce v 2.5,並且對不同的域名具有通配符SSL證書,但是在同一臺服務器上存在abc.domainNameSSL.com。所以當我使用它時,當我從非安全頁面轉到安全頁面時,我正在失去我的會話。通過安全通道傳遞會話而不丟失它
所以任何人都可以告訴我在這種情況下傳遞會話的最佳方式是什麼?
在此先感謝。
A
回答
2
如果您在一個域上進行身份驗證,然後轉移到另一個域,則會丟失會話cookie,因爲它不能跨域。
例如,如果您登錄到abc.name.com,然後轉移到另一個域(即abc.nameSSL.com),即使它是完全相同的網站,您也將失去會話。服務器正在查找存儲在abc.name.com下的會話cookie。現在你在abc.namessl.com上找不到它。因此你沒有登錄。
解決方法是不要更改根域(name.com),而是改變像abcssl.name.com這樣的東西。你必須爲會話cookie設置一個域通配符,但它會起作用。
+0
感謝您的回覆..但假設我不能做你在說什麼..所以有沒有其他的方式來做它像通過URL或以某種隱藏形式傳遞會話.. ?? – Pankaj
+0
你的會話中有什麼?僅僅是他們登錄的事實,還是有sessionState數據? –
+0
如果他們剛剛登錄,則可以通過查詢字符串傳遞令牌來保留該值。 –
相關問題
- 1. 安全地通過bash傳遞密碼
- 2. 通過AJAX向PHP傳遞安全cookie
- 3. Android:通過活動傳遞Facebook會話
- 4. 傳遞會話變量通過iframe,PHP
- 5. 如何通過fancyupload傳遞會話
- 6. 通過URL傳遞會話變量(ASP.Net)
- 7. PNG上傳時丟失了alpha通道
- 8. 通過安全通道的JMS?
- 9. 傳遞道具通過div
- 10. 用戶身份驗證 - 安全風險通過HTTP傳遞會話cookie?
- 11. 通過div點擊而不會丟失光標css
- 12. Navision通過預覽打印而不會丟失功能
- 13. 通過scala函數抽象而不會丟失類型
- 14. 混合安全和不安全通道
- 15. 轉:通過通道傳遞函數
- 16. 通過引用傳遞通道隱含
- 17. 通過axios傳遞params後通話
- 18. 通過url傳播會話
- 19. 通過html輸入傳遞SQL列名 - 不明智/不安全?
- 20. Watson Discovery Java通道丟失
- 21. 如何在React中調用父母方法而不通過它傳遞道具
- 22. 通過彙編中的值傳遞字符串,而不知道它的大小
- 23. 回聲不傳遞var通過,而
- 24. 將$ {}變量傳遞給awk而不丟失它
- 25. 如何使用會話,而不必通過它[SqlAlchemy]
- 26. 通過引用傳遞過時通知書array_unshift電話 - 不PBR
- 27. 通過環境變量傳遞參數,它是完全安全的嗎?
- 28. 當通過HTTP導航到新頁面時會話丟失了
- 29. 通過點擊按鈕打開新窗口會話值丟失
- 30. 將值插入列而不通過參數傳遞它?
您是否跨越應用程序域名? –