跨多个域名使用 Sinatra 会话变量？

Question

我正在构建一个 Sinatra 应用程序，它需要使用会话变量来完成一件非常具体的事情。当用户查看启用 SSL 的页面时，会设置会话变量。

我正在使用 Heroku 的搭载 SSL，因此 SSL url 类似于 https://myapp.heroku.com

但是，应用程序本身托管在我的 url myapp.com 上

有没有办法使我的会话变量（在 ssl / heroku 域名上设置）在我的域名上可供我的应用程序使用？

Answer 1

不幸的是没有，因为 cookie 与域绑定。您需要做的是允许经过身份验证的用户使用 https://foo.heroku.com 域，并为登陆页面和页面保留您的好域名。其他未经验证的页面。

或者支付 20 美元购买 heroku 的 SSL 附加组件。

（我在 http://appkickstand.com 中遇到了这个确切的问题，我选择只处理记录的heroku url在用户中）

Answer 2

您应该查找跨域 cookie 手册，查看此。

但我认为通过安全通道设置 cookie 并稍后通过原始 HTTP 传输（每个人都可以嗅探它）并没有太多理由。