如何解决如何为多域站点分别处理身份验证?
我需要一些有关多域身份验证的说明。我有一个网站,例如www.example.com,它使用sys_folder id = 25,它具有自己的用户和组。现在,我使用站点配置www.example.com/mycompany创建了另一个域,该域使用另一个sys_folder id =50。两个域都具有带有不同存储文件夹的felogin。在登录失败时它可以正常工作。但是,当我登录自己的主要网站时,请说www.example.com。它自动登录到其他域www.example.com/mycompany,其中显示了我的fe_users详细信息。如何分别针对域进行身份验证? TYPO3支持吗?
解决方法
这是一个普遍的问题,与TYPO3并没有真正的关系:登录www.example.com
时,cookie路径将为/
。它不能是其他任何东西,因为它将限于该路径。
因此,当您进入类似www.example.com/mycompany
的子站点时,由于www.example.com
被/mycompany
路径覆盖,因此发送了/
的cookie。有关详细信息,请参见Set-Cookie: Wildcard "Path"。
此处的正确解决方案只能是使用子域来分隔站点,例如mycompany.example.com
和www.example.com
。然后,每个站点都将其域存储在cookie中,以确保每个站点仅使用正确的cookie。
请注意,在这种情况下,主站点必须类似于www.example.com
,而不仅仅是example.com
,否则会出现相同的问题:在{ {1}}将发送到example.com
和所有其他子域。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。