Kohana Framework - предотвращает унаследование поддоменами родительских файлов cookie

Question

Мы разрабатываем веб-сайт на основе Kohana Framework с несколькими поддоменами, используя значение префикса поддоменов в качестве ключа для фильтров содержимого и конфигурации ...

Это прекрасно работает до тех пор, пока пользователь с активным сеансом на одном из поддоменов не посетит родительский домен ... Затем они получат комбинацию ОБА-куки из каждого домена, что может привести к нежелательным эффектам (настройки родительского домена, унаследованные поддоменами). ).

Например, я захожу на https://test.ourdomain.com и получаю печенье с идентификатором сессии. Все дальнейшие запросы к этому URL или папкам / файлам на этом хосте отправляют этот cookie вместе с запросом в заголовках. Когда я перехожу на https://sub.test.ourdomain.com, ОБА, файл cookie, созданный для этого URL, ПЛЮС файл cookie, созданный для родительского URL (test.ourdomain.com), распространяется. Эти файлы cookie содержат информацию с одинаковым ключом, имеющую различные значения, и иногда значения для родительского элемента переопределяют данные для дочернего элемента, что приводит к нежелательным последствиям для дочернего элемента.

Желательно использовать настройки файлов cookie Kohana, что я могу сделать, чтобы ограничить распространение файлов cookie от родительских доменов до детей?

Answer 1

Вы можете установить настройки печенья в своем файле bootstrap.php.

Судя по документации, вы сможете добавить Cookie::$domain = "test.ourdomain.com"; или Cookie::$domain = "sub.test.ourdomain.com"; в конецвашего bootstrap.php файла.

Это должно применяться во всем мире, где бы ни использовались файлы cookie (включая собственные сеансы и сеансы на основе файлов cookie).Возможно, вам придется очистить ваши текущие куки при внесении этого изменения, прежде чем заметить его влияние.

Редактировать : Только что понял, сколько лет вопросу, возможно, это поможет решить любые будущие вопросы.