两个域、一个站点、一个 SSL 结帐。如何获取cookie？

Question

有一个多语言网上商店，访问者可以从两个域使用不同的语言访问：
hxxp://x.com - 英语
hxxp://x.ru - 俄语，是 x.com 的附加域。

身份验证和购物车页面通过 SSL 位于此处： https://x.com/index.php?mode=login

如何使用hxxps://x.com上x.ru的cookie信息？ 是否可以将x.ru的访问者重定向到hxxps://x.com进行身份验证，然后再重定向回x.ru？

谢谢。

Answer 1

这不能完全按照您的意愿完成。 x.com 和 x.ru 是不同的网站；如果 x.ru 和 gmail.com 可以共享 cookie 数据，那么他们也可以。那会很糟糕。

请参阅跨域 cookie 访问（或会话）。

我相信您可以从 x.com 为 x.ru 设置第三方 cookie，但第三方 cookie 经常被用户的浏览器阻止（有充分的理由）。

Answer 2

如果您查看任何 Google 身份验证页面，它会将您重定向到 SSL 登录页面，然后返回到简单的 http 页面。所以我认为这会很好。

IMO 您可以使用唯一令牌将 cookie 信息存储在数据库中，然后根据存储的 cookie/会话变量检查此数据。