2016-12-30 20 views
0

サイトのサブドメイン間でCookie共有を実装しましたが、すべてのCookieが共有されているわけではありません。なぜこれが起こるのか?クッキーがサイト固有のものになり、共有できないCookie設定がありますか?サブドメイン間のCookie共有

答えて

0

Chromeのインスペクタを開く - >アプリケーション - > Cookiesに切り替え、すべてのパラメータでCookieを確認します。パス、ドメイン、およびhttpプロパティが正しいことを確認してください。

+0

はい、私はそれを見ました。私が共有できるクッキーにはHTTPがチェックされており、共有されていないものはチェックされていません。これは何を示していますか? –

+0

HttpOnlyフラグ(オプション)がHTTPレスポンスヘッダーに含まれている場合、クライアントサイドスクリプトを使用してクッキーにアクセスすることはできません(ブラウザがこのフラグをサポートしている場合)。その結果、クロスサイトスクリプティング(XSS)の欠陥が存在し、ユーザーが誤ってこの欠陥を悪用するリンクにアクセスしても、ブラウザ(主にInternet Explorer)は第三者にそのCookieを公開しません。 –

1
  • あなたは 「.domain.com」(ドットとルートドメイン)の形式と常にあなたの 『= /パス』のドメインを使用することにより、クッキーを共有することができるはずです。
  • クッキーを生成するたびに、このルールに従うことを再度確認します。
+0

私は自分のウェブの設定で提供しており、クッキーはkentico CMSによって設定されています。私はサブドメインの認証クッキーにアクセスできますが、ショッピングカートのものにはアクセスできません。 –

+0

あなたの質問にあなたのKentico設定/ web.settings、Kenticoバージョン、デバッグ中に観察しているさまざまなクッキー。 –