Написал предыдущий вопрос по этому вопросу, но последует за ним. Я пытался создать обходной путь для использования SSL в дорогом пользовательском домене. Я готов жить с ударом пользователя до https://app.heroku.com от http://www.app.com для определенных защищенных страниц и для обеспечения этого требуется SSL с защитой от обезьян. Однако теперь эта проблема заключается в том, что мой Пользователь вошел в систему, когда я это делаю. Насколько я понимаю, файлы cookie не являются перекрестными доменами. Есть ли способ обойти эту проблему?Аутентификация пользователя через несколько доменов
ответ
Имел дело с этой проблемой прямо сейчас - нет, сессия не прошла, вы можете взломать iframe и т. Д., Но затем вы получите предупреждение о безопасности, что не все на странице защищены ...
Вы не можете передать что-либо перекрестному домену, если хотите сохранить его защищенным ...
Единственный способ, которым я нашел это передать пользовательскую аутентичность_token в url + user_id страницы https (вы можете сделать только md5("#{user.id} The Secret")
) и проверить, вы получите тот же результат на странице https ...
Не слишком сложно сделать, но немного уродливым ...
В моем случае это платежная страница, поэтому я действительно не автомобиль e, если пользователь вошел в систему, потому что, если кто-то его взломает - он просто в конечном итоге заплатит за кого-то :)
Ну, вы можете попробовать http://www.chrisbaglieri.com/2010/01/01/heroku-hacks-ssl.html и посмотреть, подходит ли оно вам. Это не идеальное решение, но оно безопасно до определенного уровня. Если вы используете другую аутентификацию, вам может потребоваться ее реализовать самостоятельно.
- 1. Аутентификация пользователя через wcf
- 2. Переопределить локализацию через несколько доменов
- 3. SharePoint (WSS) Аутентификация нескольких доменов
- 4. аутентификация пользователя через REST API
- 5. Аутентификация в классе Google на основе доменов
- 6. WSS 3.0 Несколько доменов
- 7. Аутентификация пользователя в глобальном каталоге
- 8. Джанго Аутентификация пользователя с LDAP - несколько группами
- 9. аутентификация пользователя через ssl certs в django
- 10. Аутентификация пользователя через wp_signon(); помощь нужна
- 11. Аутентификация пользователя Android через CakePHP Auth
- 12. Аутентификация пользователя в расширении браузера (через Shibboleth)
- 13. Facebook APP Несколько доменов
- 14. Wamp сервера Несколько доменов
- 15. Аутентификация пользователя
- 16. Zend Framework - Single Session через несколько (разных) доменов
- 17. Как объединить несколько доменов?
- 18. HHVM обслуживает несколько доменов
- 19. Блокировка домена - несколько доменов
- 20. htaccess и несколько доменов
- 21. jquery несколько внешних доменов
- 22. Magento и несколько доменов
- 23. Amazon EC2 несколько доменов
- 24. Sakai и несколько доменов
- 25. .htaccess переписать несколько доменов
- 26. .htaccess CodeIgniter несколько доменов
- 27. Nginx несколько доменов
- 28. Wordpress Несколько доменов
- 29. Обмен сеансом через несколько доменов на одном сервере в PHP
- 30. htaccess и аутентификация для нескольких доменов
Это, вероятно, лучший подход. Вы захотите в основном реализовать систему единого входа в свое приложение, используя зашифрованный токен, переданный в HTTP-запросе. –