如何跨子域使用CakePHP验证组件？_Cakephp_Cakephp 1.3

如何跨子域使用CakePHP验证组件？

cakephp

如何跨子域使用CakePHP验证组件？,cakephp,cakephp-1.3,Cakephp,Cakephp 1.3,（使用CakePHP）我希望为用户创建、密码更改和信用卡信息VIE设置一个子域，如下所示： secure.mydomain.com（https） -用户/创建 -用户/登录 -用户/UpdateCreditCardInfo app.mydomain.com（http） -使用“安全”站点登录后，用户将能够访问特定于应用程序的视图在我的两个子域上使用CakePHP Auth组件…当用户在“安全”上进行身份验证，然后重定向到“应用”子域时，如何持久保存登录信息？请参阅：要提供自定义配置，请将Se

（使用CakePHP）我希望为用户创建、密码更改和信用卡信息VIE设置一个子域，如下所示：

secure.mydomain.com（https） -用户/创建 -用户/登录 -用户/UpdateCreditCardInfo

app.mydomain.com（http） -使用“安全”站点登录后，用户将能够访问特定于应用程序的视图

在我的两个子域上使用CakePHP Auth组件…当用户在“安全”上进行身份验证，然后重定向到“应用”子域时，如何持久保存登录信息？

请参阅：

要提供自定义配置，请将Session.save配置设置为文件名。CakePHP将使用CONFIGS目录中的文件进行设置

Configure::write('Session.save','my_session');

这将允许您自定义会话处理

// Cookie path is now '/' even if you app is within a sub 
// directory on the domain
$this->path = '/';
ini_set('session.cookie_path', $this->path);

// Session cookie now persists across all subdomains
ini_set('session.cookie_domain', env('HTTP_BASE'));

见：

要提供自定义配置，请将Session.save配置设置为文件名。CakePHP将使用CONFIGS目录中的文件进行设置

Configure::write('Session.save','my_session');

这将允许您自定义会话处理

// Cookie path is now '/' even if you app is within a sub 
// directory on the domain
$this->path = '/';
ini_set('session.cookie_path', $this->path);

// Session cookie now persists across all subdomains
ini_set('session.cookie_domain', env('HTTP_BASE'));

这是饼干的普遍问题。它们仅在设置的域及其子域内有效

app.example.com

不是

secure.example.com

的子域，因此无法在它们之间转换cookie

您可以在

example.com

上设置cookie，并使其对所有子域有效，包括

app.

和

secure.

。然后，您可以修改这些子域上的cookie。

这是cookie的一般问题。它们仅在设置的域及其子域内有效

app.example.com

不是

secure.example.com

的子域，因此无法在它们之间转换cookie

您可以在

example.com

上设置cookie，并使其对所有子域有效，包括

app.

和

secure.

。然后可以修改这些子域上的cookie