wicketsを使用して新しいドメインにセッションを渡しますか？

Question

@RequireHttpsとマークされたwicketsページのセキュリティ保護されたドメインにリクエストを転送するアプリケーションがあります。

また、セキュアURLにsessionDataを保存するために、URLにセッションIDを追加しています。私はすべてのセッションのために聞いて、その後に渡されたものとクッキーにセッションIDをreplcingい

。

私は安全かつ非セキュアなため、同じドメインを使用してローカルに私のロジックをテストしている、クッキーがで上書きされます私がセッションとして渡すものは何でも。

しかし、別のドメインに自分のURLにセッションデータを渡すと、うまくいきません。

secure.example.com/?username=testuser&session=xxxxxxxx 

空白のページが表示されます。

私は新しいURLに転送するとクッキーが生成されないようです。 新しいURLの新しいセッションを作成してから、新しいCookieのセッションIDを置き換える必要があるようです。私はグラムに

Answer 1

についてクッキーアプリケーションを強制するにはどうすればよい

：クッキーはその名前、ドメインと、このドメイン内のパスによってスコープされ

を（参照してください。詳細についてRFC-6265, 4.1.2.3. The Domain Attribute）。

一般に、ドメイン（またはドメインのサブドメイン）にはCookieのスコープを設定できますが、クロスドメイン（オリジンサーバーのドメイン外）には設定できません。あなたのテストドメインが正常に動作していて（これは問題ありません）、別のドメイン間では動作しませんでした（これも問題ありません）。

しかし、「異なるドメイン」が所有するドメインのサブドメインであるか、まったく新しいドメインであるかどうかは疑問です。前者の場合は、.example.comなどのCookieドメインを設定できます。このCookieはexample.comドメイン内のすべてのサブドメインで機能するはずです。