将 cookie 从主域复制到子域

Question

我的应用程序有一个用户空间，过去可以通过像domain.com/~username这样的url来访问，但我正在将其转换为使用子域（username.domain.com）。然而，我遇到了一个问题，我希望有人知道如何解决。

目前，用户网站的访问者会获取 user_authentication 形式的 Cookie（其中 是他们正在访问的网站的用户 ID） ，其域名设置为 www.domain.com。但是，现在我要切换到子域，我想找到这些 cookie 并将它们传输到每个子域的名为 authentication 的新 cookie，使用子域作为 cookie 域。但是，rails cookies 数组找不到主域cookie。

我知道，如果旧的 cookie 使用 .domain.com 作为域，它们将应用于子域并出现在 cookie 中，但这些 cookie 是已经存在，并且我正在尝试使用户的更改尽可能无缝 - 因此，如果他们已经有一个站点的身份验证 cookie，我希望他们不必重新进行身份验证（如果可能的话）。

有什么方法可以从主域获取 cookie，或者有人对如何传输 cookie 有其他建议吗？

更新：抱歉，我之前没有说清楚，只有当访问者通过在用户网站上提交表单来主动验证自己的身份时，才会设置 cookie。

Answer 1

如果您将 cookie 域更改为更宽松（适用于更多子域），您将无法读取旧的、更受限制的 cookie，除非来自曾经有效的顶级域。

您必须读取 cookie、进行身份验证，然后写入一个新的更宽松的 cookie，然后子域才能读取该 cookie。

您可以在该功能之前推出您的迁移逻辑，并希望您能吸引大多数人。其余的则必须手动重新进行身份验证。

Answer 2

就我个人而言，我认为他们应该重新进行身份验证..它只会发生一次，然后他们将拥有新的“.domain.com”cookie。

但是...实现此目的的一种方法是检查新的 cookie，如果找不到它，则重定向到主域上的新页面，并提供返回 url。

在该新页面中，检查旧样式 cookie，设置新样式 cookie，然后重定向到原始 url。如果他们没有旧式 cookie，则重定向到登录区域。

希望这有帮助。