우리는 추적 용도로 쿠키를 사용하는 사이트를 운영하고 있습니다. 이제 우리는 사이트의 도메인을 변경하려고 생각하고 있지만 이전 도메인에서 사용자의 세션을 계속 인식하려고합니다. 이것이 가능한가?사이트의 도메인을 변경하면 쿠키는 어떻게됩니까?
답변
다른 도메인에 속한 쿠키는 검색 할 수 없습니다. 해결 방법 (기존 도메인을 계속 사용할 수있는 경우). 안에 iframe을 작성하여 http://olddomain.com에서 쿠키를 가져 와서 postMessage를 통해 부모에게 보낼 수 있습니다.
매우 흥미로운 해결 방법입니다 – fguillen
쿠키는 동일한 원본 정책의 영향을 받지만 CORS (원본 교차 리소스 공유)로 무시할 수 있습니다.
CORS는 브라우저와 서버 간의 연극입니다. 기본 아이디어는 도메인을 교차하는 AJAX 요청을 허용하지만 쿠키를 공유하는 데 사용할 수 있습니다 (보안 조치를 취해야 함).
브라우저가 Origin 헤더로 요청을 보냅니다. 서버가 요청을 허용하면 Access Control-Allow-Origin 헤더에 origin 값으로 응답합니다. 서버가 헤더로 응답하지 않거나 Origin이 Access-Control-Allow-Origin 브라우저와 일치하지 않으면 요청이 허용되지 않습니다.
하지만 기본적으로 쿠키를 보내지 않습니다 ("allow-credentials"여분의 헤더를 추가해야합니다). CORS에 대한
Access-Control-Allow-Origin: https://original-domain.com
Access-Control-Allow-Credentials: true
상세 정보 :
서버 구성이 소유하지 않은 도메인으로 쿠키를 보내는 브라우저에 어떤 영향을 줄 수 있는지는 알 수 없습니다. 이것은 매우 보안 문제가 될 것입니다. – fguillen
@fguillen 보안 정보 [Stackoverflow] (http://goo.gl/Zsrl0o) 또는 [OWASP] (http://goo.gl/36PaEO)에서이 링크를 읽을 수 있다고 생각합니다. – rgo
전체 ** CORS **는 브라우저가 인증되지 않은 서버 리소스에 액세스하는 것을 방지하는 시스템입니다. 그러나 쿠키 컨텍스트에서 보안 문제는 다른 방향입니다. ** CORS ** 구성을 이해하면 다른 도메인 아래의 사이트에서 _original-domain.com_ 도메인으로 쿠키를 보내도록 제안합니다. 하지만 _original-domain.com_ 도메인 소유의 쿠키를 보내고 다른 도메인의 쿠키는 보내지 않을 것입니다. 다른 도메인에서 호스팅되는 사이트의 한 도메인에서 소유 한 쿠키를 잡으려고합니다. – fguillen
- 1. config.assets.version 번호를 변경하면 어떻게됩니까?
- 2. grails 도메인에서 필드 이름을 변경하면 어떻게됩니까?
- 3. 응용 프로그램을 닫을 때 webview의 쿠키는 어떻게됩니까?
- 4. ResourceDictionary를 변경하면 DynamicResource 재평가는 어떻게됩니까?
- 5. devtools와 같이 document.width를 변경하면 어떻게됩니까?
- 6. 파일 확장자를 변경하면 정확히 어떻게됩니까?
- 7. 스레드 참조를 null로 변경하면 어떻게됩니까?
- 8. 빌드 중에 Dockerfile을 변경하면 어떻게됩니까?
- 9. 데이터베이스의 데이터 정렬을 변경하면 어떻게됩니까?
- 10. 쿠키는
- 11. jquery로 img 태그의 src를 변경하면 어떻게됩니까?
- 12. 휴대 전화의 시간을 변경하면 경보 관리자는 어떻게됩니까?
- 13. 기존 WP 앱의 ProductID를 변경하면 어떻게됩니까?
- 14. hadoop의 노드가 IP 주소를 변경하면 어떻게됩니까?
- 15. 웹 서비스가 매개 변수를 변경하면 어떻게됩니까?
- 16. Visual Studio 2010에서 .resx를 변경하면 어떻게됩니까?
- 17. 기존 hbase 설치에서 복제 요소를 변경하면 어떻게됩니까
- 18. 이 문구는 무엇을 의미하며 값을 변경하면 어떻게됩니까?
- 19. 도메인을 통한 외부 사이트의 magento 로그인
- 20. WordPress : 도메인을 동일한 사이트의 대체 콘텐츠에 매핑하십시오.
- 21. 도메인을 다른 사이트의 하위 도메인으로 사용 하시겠습니까?
- 22. cPanel에서 메인 사이트의 루트에 서브 도메인을 지정하십시오.
- 23. 웹 사이트의 하위 도메인을 사용하여 사용자를 로그인
- 24. 내 사이트의 대기 시간이 길어지면 어떻게됩니까?
- 25. 각 웹 사이트의 소요 시간은 어떻게됩니까?
- 26. 쿠키는 페이지
- 27. 쿠키는 브라우저가
- 28. 사용자를 기록하기위한 쿠키는 무엇을 만들어야합니까?
- 29. 정적 ArrayList에서 객체를 잡고 매개 변수를 변경하면 어떻게됩니까?
- 30. App Store에서 앱 이름을 변경하면 URL이 바뀝니다. ASO는 어떻게됩니까?
다음과 같은 헤더 새 도메인 서버에 추가 도메인 간의 세션을 공유 할 수 있습니다 CORS으로
사용자 브라우저는 이전 도메인의 쿠키를 새 DOM으로 보내지 않습니다. 아인. –