因此,我的主域中有一个子域的 iframe 页面,并且该子域页面需要用户登录并具有要访问的成员资格。
基本上我需要将会话变量和 cookie 传递到子域以便加载 iframe。
我怎样才能在 Nginx 中实现这一目标?
饼干有一个domain
属性,它指定它们将从客户端发送到哪些域。例如,在 PHP 中setcookie http://php.net/setcookie函数的第五个参数接受一个$domain
要在 cookie 中设置的字符串。默认情况下,它留空,这意味着它将使用客户端收到请求时来自请求的域。
cookie 可用的域。将域设置为“www.example.com”将使 cookie 在 www 子域和更高的子域中可用。适用于较低域(例如“example.com”)的 Cookie 将适用于较高级子域(例如“www.example.com”)。较旧的浏览器仍在实施已弃用的功能 »RFC 2109 http://www.faqs.org/rfcs/rfc2109可能需要领先 .匹配所有子域。
因此,如果您将 cookie 设置为您的主域,客户端 UA 将不会出现问题,使其可用于您的子域。
然而现在,iframe 有点棘手了。例如,由于其不同的隐私策略规则,Internet Explorer 可以以不同的方式对待 iframe,并阻止来自 iframe 的所有 cookie。看这个问题 https://stackoverflow.com/questions/389456/cookie-blocked-not-saved-in-iframe-in-internet-explorer更多细节。然而,Nginx 在这一切中确实不应该扮演被动的角色。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)