Использовать переменные сессии Sinatra для нескольких доменных имен?

Question

Я создаю приложение Sinatra, которое должно использовать переменную сеанса для одной очень конкретной вещи.Переменная сеанса устанавливается, когда пользователь просматривает страницу с включенным SSL.

Я использую комбинированный SSL Heroku, поэтому URL-адрес SSL похож на https://myapp.heroku.com

Однако само приложение размещено на моем URL-адресе, myapp.com

Есть ли способ сделать мою переменную сеанса, которая установлена ​​в доменном имени ssl / heroku, доступной для моего приложения, в то время как в моем доменном имени?

Answer 1

К сожалению нет, так как cookie привязан к домену.Вам нужно будет либо позволить авторизованным пользователям использовать домен https://foo.heroku.com, и зарезервировать свой красивый домен для целевой страницы и других неаутентифицированных страниц.

Это, либо заплатить $ 20 за герою.SSL-надстройка.

(я столкнулся с этой проблемой в http://appkickstand.com и решил просто разобраться с URL-адресом heroku для зарегистрированных пользователей)

Answer 2

Вам следует искать междоменные файлы cookie, проверьте this .

Но я не вижу много причин для установки cookie через защищенный канал и последующей передачи его через необработанный HTTP, где каждый может его прослушать.