Почему создаются два файла cookie для аутентификации? Один для www, а другой без www

Question

У меня проблема с моим сайтом dotnetnuke, где дважды создается cookie .DOTNETNUKE,

один для www.website.com и один для website.com.

Когда пользователь входит в систему с URL-адреса website.com и пытается получить доступ к странице www.website.com, он повторно регистрируется с новым файлом cookie для www.website.com. В результате получается два файла cookie: один для www.website.com, а другой для website.com.

Как это исправить, у кого-нибудь есть идеи, с чего начать?

Спасибо! John

Answer 1

Это связано с правилом точки. Одна из проверок безопасности, которую выполняет браузер, заключается в проверке того, что домен cookie имеет то же количество периодов, что и домен, в котором он находится. Файл cookie от www.example.com будет иметь домен «www.example.com» или «* .example.com», где в качестве файла cookie от «example.com» будет домен «example.com». Поэтому браузер думает, что «example.com не совпадает / может не совпадать с www.example.com, лучше на всякий случай получить новый cookie».

Настройте сервер так, чтобы он перенаправлял ваших пользователей на www или no-www. Убедитесь, что вы выбрали один или другой и придерживайтесь его. Наличие двух не только вызовет у вас проблемы с печеньем, но и может повредить рейтинг страницы в поисковых системах.

Смотрите здесь для получения дополнительной информации:

Вопрос по SO, касающийся

Точка правила

Answer 2

Чтобы избежать настройки IIS, я нашел здесь инструмент перезаписи URL http://urlrewriting.net/149/en/home.html. Он работает как шарм!