2
我已经在abc.domainName.com上安装了nopcommerce v 2.5,并且对不同的域名具有通配符SSL证书,但是在同一台服务器上存在abc.domainNameSSL.com。所以当我使用它时,当我从非安全页面转到安全页面时,我正在失去我的会话。通过安全通道传递会话而不丢失它
所以任何人都可以告诉我在这种情况下传递会话的最佳方式是什么?
在此先感谢。
A
回答
2
如果您在一个域上进行身份验证,然后转移到另一个域,则会丢失会话cookie,因为它不能跨域。
例如,如果您登录到abc.name.com,然后转移到另一个域(即abc.nameSSL.com),即使它是完全相同的网站,您也将失去会话。服务器正在查找存储在abc.name.com下的会话cookie。现在你在abc.namessl.com上找不到它。因此你没有登录。
解决方法是不要更改根域(name.com),而是改变像abcssl.name.com这样的东西。你必须为会话cookie设置一个域通配符,但它会起作用。
+0
感谢您的回复..但假设我不能做你在说什么..所以有没有其他的方式来做它像通过URL或以某种隐藏形式传递会话.. ?? – Pankaj
+0
你的会话中有什么?仅仅是他们登录的事实,还是有sessionState数据? –
+0
如果他们刚刚登录,则可以通过查询字符串传递令牌来保留该值。 –
相关问题
- 1. 安全地通过bash传递密码
- 2. 通过AJAX向PHP传递安全cookie
- 3. Android:通过活动传递Facebook会话
- 4. 传递会话变量通过iframe,PHP
- 5. 如何通过fancyupload传递会话
- 6. 通过URL传递会话变量(ASP.Net)
- 7. PNG上传时丢失了alpha通道
- 8. 通过安全通道的JMS?
- 9. 传递道具通过div
- 10. 用户身份验证 - 安全风险通过HTTP传递会话cookie?
- 11. 通过div点击而不会丢失光标css
- 12. Navision通过预览打印而不会丢失功能
- 13. 通过scala函数抽象而不会丢失类型
- 14. 混合安全和不安全通道
- 15. 转:通过通道传递函数
- 16. 通过引用传递通道隐含
- 17. 通过axios传递params后通话
- 18. 通过url传播会话
- 19. 通过html输入传递SQL列名 - 不明智/不安全?
- 20. Watson Discovery Java通道丢失
- 21. 如何在React中调用父母方法而不通过它传递道具
- 22. 通过汇编中的值传递字符串,而不知道它的大小
- 23. 回声不传递var通过,而
- 24. 将$ {}变量传递给awk而不丢失它
- 25. 如何使用会话,而不必通过它[SqlAlchemy]
- 26. 通过引用传递过时通知书array_unshift电话 - 不PBR
- 27. 通过环境变量传递参数,它是完全安全的吗?
- 28. 当通过HTTP导航到新页面时会话丢失了
- 29. 通过点击按钮打开新窗口会话值丢失
- 30. 将值插入列而不通过参数传递它?
您是否跨越应用程序域名? –