0
우리는 추적 용도로 쿠키를 사용하는 사이트를 운영하고 있습니다. 이제 우리는 사이트의 도메인을 변경하려고 생각하고 있지만 이전 도메인에서 사용자의 세션을 계속 인식하려고합니다. 이것이 가능한가?사이트의 도메인을 변경하면 쿠키는 어떻게됩니까?
A
답변
1
다른 도메인에 속한 쿠키는 검색 할 수 없습니다. 해결 방법 (기존 도메인을 계속 사용할 수있는 경우). 안에 iframe을 작성하여 http://olddomain.com에서 쿠키를 가져 와서 postMessage를 통해 부모에게 보낼 수 있습니다.
+0
매우 흥미로운 해결 방법입니다 – fguillen
0
쿠키는 동일한 원본 정책의 영향을 받지만 CORS (원본 교차 리소스 공유)로 무시할 수 있습니다.
CORS는 브라우저와 서버 간의 연극입니다. 기본 아이디어는 도메인을 교차하는 AJAX 요청을 허용하지만 쿠키를 공유하는 데 사용할 수 있습니다 (보안 조치를 취해야 함).
브라우저가 Origin 헤더로 요청을 보냅니다. 서버가 요청을 허용하면 Access Control-Allow-Origin 헤더에 origin 값으로 응답합니다. 서버가 헤더로 응답하지 않거나 Origin이 Access-Control-Allow-Origin 브라우저와 일치하지 않으면 요청이 허용되지 않습니다.
하지만 기본적으로 쿠키를 보내지 않습니다 ("allow-credentials"여분의 헤더를 추가해야합니다). CORS에 대한
Access-Control-Allow-Origin: https://original-domain.com
Access-Control-Allow-Credentials: true
상세 정보 :
+0
서버 구성이 소유하지 않은 도메인으로 쿠키를 보내는 브라우저에 어떤 영향을 줄 수 있는지는 알 수 없습니다. 이것은 매우 보안 문제가 될 것입니다. – fguillen
+0
@fguillen 보안 정보 [Stackoverflow] (http://goo.gl/Zsrl0o) 또는 [OWASP] (http://goo.gl/36PaEO)에서이 링크를 읽을 수 있다고 생각합니다. – rgo
+0
전체 ** CORS **는 브라우저가 인증되지 않은 서버 리소스에 액세스하는 것을 방지하는 시스템입니다. 그러나 쿠키 컨텍스트에서 보안 문제는 다른 방향입니다. ** CORS ** 구성을 이해하면 다른 도메인 아래의 사이트에서 _original-domain.com_ 도메인으로 쿠키를 보내도록 제안합니다. 하지만 _original-domain.com_ 도메인 소유의 쿠키를 보내고 다른 도메인의 쿠키는 보내지 않을 것입니다. 다른 도메인에서 호스팅되는 사이트의 한 도메인에서 소유 한 쿠키를 잡으려고합니다. – fguillen
관련 문제
- 1. config.assets.version 번호를 변경하면 어떻게됩니까?
- 2. grails 도메인에서 필드 이름을 변경하면 어떻게됩니까?
- 3. 응용 프로그램을 닫을 때 webview의 쿠키는 어떻게됩니까?
- 4. ResourceDictionary를 변경하면 DynamicResource 재평가는 어떻게됩니까?
- 5. devtools와 같이 document.width를 변경하면 어떻게됩니까?
- 6. 파일 확장자를 변경하면 정확히 어떻게됩니까?
- 7. 스레드 참조를 null로 변경하면 어떻게됩니까?
- 8. 빌드 중에 Dockerfile을 변경하면 어떻게됩니까?
- 9. 데이터베이스의 데이터 정렬을 변경하면 어떻게됩니까?
- 10. 쿠키는
- 11. jquery로 img 태그의 src를 변경하면 어떻게됩니까?
- 12. 휴대 전화의 시간을 변경하면 경보 관리자는 어떻게됩니까?
- 13. 기존 WP 앱의 ProductID를 변경하면 어떻게됩니까?
- 14. hadoop의 노드가 IP 주소를 변경하면 어떻게됩니까?
- 15. 웹 서비스가 매개 변수를 변경하면 어떻게됩니까?
- 16. Visual Studio 2010에서 .resx를 변경하면 어떻게됩니까?
- 17. 기존 hbase 설치에서 복제 요소를 변경하면 어떻게됩니까
- 18. 이 문구는 무엇을 의미하며 값을 변경하면 어떻게됩니까?
- 19. 도메인을 통한 외부 사이트의 magento 로그인
- 20. WordPress : 도메인을 동일한 사이트의 대체 콘텐츠에 매핑하십시오.
- 21. 도메인을 다른 사이트의 하위 도메인으로 사용 하시겠습니까?
- 22. cPanel에서 메인 사이트의 루트에 서브 도메인을 지정하십시오.
- 23. 웹 사이트의 하위 도메인을 사용하여 사용자를 로그인
- 24. 내 사이트의 대기 시간이 길어지면 어떻게됩니까?
- 25. 각 웹 사이트의 소요 시간은 어떻게됩니까?
- 26. 쿠키는 페이지
- 27. 쿠키는 브라우저가
- 28. 사용자를 기록하기위한 쿠키는 무엇을 만들어야합니까?
- 29. 정적 ArrayList에서 객체를 잡고 매개 변수를 변경하면 어떻게됩니까?
- 30. App Store에서 앱 이름을 변경하면 URL이 바뀝니다. ASO는 어떻게됩니까?
다음과 같은 헤더 새 도메인 서버에 추가 도메인 간의 세션을 공유 할 수 있습니다 CORS으로
사용자 브라우저는 이전 도메인의 쿠키를 새 DOM으로 보내지 않습니다. 아인. –