對於初學者,我們使用Yii框架來創建我們的網站,並且它正在處理cookies的創建。如何解決特定子域中的衝突會話Cookie?
我們有一個網站有許多子域名,所以主要網站有一個會話cookieParams的「.sitename.com」。
事情是這樣的:
- www.sitename.com
- a.sitename.com
- b.sitename.com
- admin.sitename.com
我們有www
,a
和b
共享相同的會話cookie,這很好。
但是,我們有一個具有不同用戶系統和登錄機制的特殊管理子域,所以我們有一個單獨的會話cookieParam「admin.sitename.com」。
問題是,如果有人從主站點獲得會話cookie,則登錄管理站點將失敗,因爲主站點的「.sitename.com」cookie似乎優先。刪除主站點的cookie會暫時修復問題,直到瀏覽器再次訪問主站點。
有沒有辦法解決這個問題,還是有更好的方法來設置Cookie域?
謝謝!
爲什麼你不能讓管理網站使用不同的cookie名稱? –