나는 부분적인 도메인 이름 쿠키를 사용하고있는 최근 문제에 대해 당혹 스럽다. 싱글 사인온 (single sign-on) 시나리오를 관리하기 위해 앱에서 부분 도메인 쿠키를 사용하고 있습니다. Google App Engine 도메인 appspot.com
으로 시도 할 때까지 모든 것이 잘 작동했습니다.부분 도메인 쿠키로 appspot.com 사용
시도해보십시오. 브라우저에서 부분 도메인 쿠키로 appspot.com
을 수락 할 수 없습니다. 내 애플 http://my.appspot.com
에있는 경우
foo=bar;Path=/;Domain=.appspot.com
브라우저가 설정 한 쿠키를 무시 : 여기에 내가 보내고 HTTP 응답 헤더입니다. 다른 도메인 (예 : google.com
)으로이 작업을 수행 할 수 있으며 모든 것이 잘되어 있습니다 (내 호스트 파일을 사용하여 브라우저를 내 Mac으로 안내합니다). 로컬, App Engine 또는 다른 곳에서 실행하면 실패합니다.
나는이 도메인 이름이 특별한 이유를 생각할 수 없다. 누구든지 아이디어가 있습니까?
[가능한 .appspot.com을 허용하는 방법이 없으므로 Firefox 6에서 해당 도메인의 쿠키를 설정할 수 있습니까?] (http://stackoverflow.com/questions/7110681/is-there-any- way-to-whitelist-appspot 도메인에서 쿠키를 설정할 수 있음) –
이것은 가능한 경우 엄청난 보안/개인 정보 보호 문제입니다. –