我有一个基于Web的应用程序,允许用户将他们的DNS指向我的IP,并且我的应用程序将根据我在HTTP主机头中看到的域名提供他们的内容。我应该指出这是由应用程序完成的,而不是由实际的HTTP服务器(apache)完成的,它是一种重新命名的应用程序。我遇到的问题是我希望用户能够通过提供页面上的表单进行登录,并以某种方式保留在用户的域中。这很简单,除非你想要安全。我将不得不为每个域安装一个SSL证书来解决这个问题。现在我可以通过将表单提交给安装了SSL证书的域来完成,但由于浏览器的安全性,我无法在原始域上准确设置所需的cookie。如何允许跨多个域的安全登录
有谁知道我可以安全地通过不涉及安装很多ssl证书的应用程序登录用户的方式。我可以想到一些使用重定向或其他机制的复杂方式,但它并不那么干净。我不介意提交给安全网址和重定向,它只是设置cookie不能完成。