Два домена, один сайт, одна проверка SSL. Как получить куки?

Question

Существует многоязычный веб-магазин, посетители могут получить доступ с двух доменов на разных языках:
hxxp: //x.com - английский
hxxp: // x.ru - русский язык, который является дополнительным доменом для x.com.

Страницы аутентификации и корзины находятся здесь, через SSL: https : //x.com/index.php?mode=login

Как я могу использовать информацию о cookie-файлах x.ru на hxxps: //x.com?И можно ли перенаправить посетителей x.ru на hxxps: //x.com для аутентификации, а после этого перенаправить обратно на x.ru?

спасибо.

Answer 1

Это не может быть сделано именно так, как вы хотите. x.com и x.ru - разные сайты; если бы они могли делиться данными cookie, x.ru и gmail.com могли бы также. Это было бы плохо.

См. Междоменный доступ к cookie-файлам (или сеанс) .

Я полагаю, что вы можете установить сторонние куки для x.ru с сайта x.com, но сторонние куки часто блокируются браузерами пользователей (по уважительной причине).

Answer 2

Если вы просматриваете любую страницу авторизации Google, она перенаправляет вас на страницу входа SSL, а затем возвращается на простую http.Поэтому я думаю, что все будет в порядке.

IMO вы можете хранить информацию о файлах cookie в базе данных с уникальным токеном, а затем проверять эти данные по сохраненным файлам cookie / переменным сеанса.