Если вы не хотите ни использовать файлы cookie, ни сеансы и не хотите встраивать их в URL-адреса, единственные альтернативы, которые мне приходят в голову:
Первый наиболее общий: сначала используйте фиктивный домен.Вместо www.example.com используйте h ** p: //THEME.example.com/PATH.Это даже работает для HTTPS, если у вас есть подстановочный SSL для * .example.com.
Второй вариант - создать Basic-Auth-Handler, который использует Theme в качестве имени пользователя с фиктивным паролем.Тогда URL может выглядеть следующим образом:
h ** p: //THEME@www.example.com/PATH
Однако я НЕ уверен, что произойдет, если пользователь подключится к тому же сайтус двумя разными темами в случае Basic-Auth.Также несколько сложно сделать сайт доступным для поисковых систем, если он находится за обработчиком аутентификации.Это потому, что вы ДОЛЖНЫ иметь сегодня обработчик аутентификации, чтобы обойти защиту от фишинга в современных браузерах.
Обратите внимание, что с обоими методами вы можете легко иметь только один параметр.Пароль не учитывается, и существуют браузеры, которые не принимают SSL-сертификат с подстановочными знаками * .example.com для PARAM1.PARAM2.example.com.