DNS NS 记录是否会使会话 cookie 无效?

【问题标题】:Does DNS NS record invalidate session cookies?DNS NS 记录是否会使会话 cookie 无效?
【发布时间】:2014-06-27 11:48:44
【问题描述】:

我的网站允许用户使用子域作为自己的站点,我使用跨域cookies进行全局认证:用户可以通过www.mysite.com登录以访问 user1.mysite.com.

现在有些用户可能想拥有自己的域名,他们可以将域名www.abc.com绑定到他的子域user1.mysite.com通过域名提供商添加的 NS 记录。我的问题是:这会导致从 www.mysite.com 登录失败吗?或者换句话说,www.abc.comuser1.mysite.com 之间是否共享 cookie?

我不允许用户从 www.abc.com 登录,原因有两个:

  1. 用户可以访问 mysite 的多个子域,我希望共享 cookie。
  2. 我使用 Oauth 作为登录选项,而 oauth 在authenticatoin 之后只允许 1 个重定向 url。

【问题讨论】:

    标签: cookies web dns cross-domain


    【解决方案1】:

    NS 记录与 Web 身份验证无关,它们纯粹用于 DNS 解析。除非您托管 www.abc.com,否则在 www.abc.com 中输入指向您的 mysite.com 名称服务器的 NS 记录根本不起作用。我当然希望你不要试图劫持 www.abc.com。迪士尼公司不会对你满意。 :)

    如果你的意思是别的,请用一个更好的例子来说明(即,显示带有名称和目标的 NS 记录)。

    【讨论】:

      猜你喜欢
      • 2011-02-05
      • 1970-01-01
      • 2022-07-11
      • 2018-11-16
      • 2016-03-05
      • 2016-01-23
      • 2011-01-17
      • 2019-10-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode