У меня есть несколько сред с общими файлами cookie для единого входа.
Dev
- foo.dev.preprod.main.com
- bar.dev.preprod.main.com
- abc.dev.preprod.main.com
QA
- foo.qa.preprod.main.com
- bar.qa.preprod.main.com
- abc.qa.preprod.main.com
Prod
- foo.main.com
- bar.main.com
- abc.main.com
Для Dev & QA домен cookie установлен на dev.preprod.main.com & qa.preprod.main.com соответственно.
Для Prod домен cookie установлен на main.com
Работает как положено, за исключением одной проблемы.Файлы cookie «main.com» доступны для сред Dev & QA.Из того, что я читал в Интернете, из-за новых RFC для современных браузеров кажется невозможным ограничить использование cookie-файла, чтобы он не принимал субдомены.
Я надеюсь, что кто-то может проверить, похоже,Мои варианты будут такими:
1) Хранить отдельные файлы cookie для каждого экземпляра (foo, bar, abc) вместо общего файла cookie
2) Вместо этого переходить от поддоменов к подкаталогам,и используйте пути к файлам cookie
3) Напишите некоторую логику, которая обнаруживает дубликаты куки в Dev / QA, очищает куки и выходит из системы
Я надеюсь, что у кого-то может быть лучшее решение для меня, поскольку я не чувствую, что любой из этих трех вариантов очень идеален.