Междоменные cookie
У меня есть два веб-приложения WebApp1 и WebApp2 в двух различных доменах.
- Я устанавливаю cookie в WebApp1 в HttpResponse.
- Как считать тот же cookie из HttpRequest в WebApp2?
Я знаю, что это звучит странным, потому что cookie характерны для данного домена, и мы не можем получить доступ к ним от различных доменов; я однако услышал о МЕЖДОМЕННЫХ cookie, которые могут быть совместно использованы через несколько веб-приложений. Как реализовать это требование с помощью МЕЖДОМЕННЫХ cookie?
Примечание: Я пробую это веб-приложениями J2EE
3 ответа
Как говорят другие люди, вы не можете делиться cookies, но вы можете сделать что-то вроде этого:
- централизовать все cookies в одном домене, скажем, cookiemaker.com
- когда пользователь делает запрос на example.com, вы перенаправляете его на cookiemaker.com
- cookiemaker.com перенаправляет его обратно на example.com с нужной вам информацией
Конечно, это не совсем безопасно, и вам придется создать какой-то внутренний протокол между вашими приложениями, чтобы сделать это.
Наконец, пользователя будет очень раздражать, если вы будете делать что-то подобное в каждом запросе, но не в первом.
Но я думаю, что другого пути нет...
Вы не можете использовать файлы cookie для разных доменов. Однако вы можете разрешить доступ всем поддоменам. Чтобы разрешить доступ всем поддоменам example.com , установите для домена .example.com .
Однако невозможно предоставить otherexample.com доступ к файлам cookie example.com .
Не существует такой вещи, как кроссдоменные файлы cookie. Вы можете использовать файл cookie между foo.example.com и bar.example.com , но никогда между example.com и example2.com ] и это из соображений безопасности.