我的主站点 (hostsite) 有一个 IFRAME,其注册站点 (regsite) 托管在不同的域中。
我想在不同的域上托管注册,因为我觉得将数据库登录信息存储在 hostsite 上并不安全,因为很多人都可以访问后端。
所有浏览器都接受来自 regsite 的登录会话 cookie - Internet Explorer 8 不接受。使 IE 接受此 cookie 的唯一方法是将两个站点都添加到“受信任的站点”中,这不是我想要的。
除了本地浏览器设置之外,我还有什么方法可以解决跨域问题,或者是我将注册移动到 hostsite 的唯一选择(curl 不是一个选项,因为它不是我在注册站点上显示的静态 HTML,但 PHP 文件)?
【问题讨论】:
标签: php iframe internet-explorer-8 cross-domain session-cookies
我认为这可以在不移动任何东西和很少编程的情况下解决。只是一些 DNS 规则。
例如,您可以创建一个名为 register.hostsite(.com) 的新子域,指向 regsite 所在的 ip。
然后将IFRAME 重定向到该新子域。
它将从同一服务器获取相同的位,但现在它将位于主机站点的域内。
这应该(至少在理论上)足以满足 IE。不过我也不是 100% 确定,我已经很久没有使用 IFRAMES。
如果这不起作用,我建议也向serverfault 提问。
编辑:我正在寻找另一个问题,并找到了雅虎的这个“微型代理”PHP 实现。这是他们推荐的解决此类问题的方法:
http://developer.yahoo.com/javascript/samples/proxy/php_proxy_simple.txt
【讨论】:
iframes 的粉丝,但是如果您想从内部其他地方托管页面,还有其他选择吗您的主要网站?
iframe 和 IE 的问题在于 IE 将 iframe 的内容视为第 3 方(如广告等)。
要让 IE 实际存储此域文档设置的 cookie,您需要让其他域发出一个 P3P-header 来说明其意图。这很容易做到,只需要添加一个 http-header。
我不确定您所说的跨域问题是什么意思,因为没有跨域问题 - 您只是拥有来自两个不同域的两个不同文档。您尚未说明您是尝试让一个域为另一个域设置 cookie,还是一个页面访问另一个页面。
【讨论】: