하나의 매우 구체적인 것에 대해 세션 변수를 사용해야하는 Sinatra 앱을 만들고 있습니다. 세션 변수는 사용자가 SSL 사용 가능 페이지를 볼 때 설정됩니다. 는 SSL URL 그러나 https://myapp.heroku.com여러 도메인 이름에서 Sinatra 세션 변수를 사용합니까?
자체 내 URL에서 호스팅되는 응용 프로그램 같은 것이 그래서 내가, Heroku가의 피기 백 SSL을 사용하고
, myapp.com
내 세션을 만들 수있는 방법이 있나요 변수는 ssl/heroku 도메인 이름에있는 동안 설정되며 내 도메인 이름을 사용하는 동안 내 앱에서 사용할 수 있습니까?
쿠키가 도메인에 연결되어 있으므로 안타깝게도 아니요. 인증 된 사용자가 https://foo.heroku.com 도메인을 사용하도록 허용하고 랜덤 페이지 & 다른 인증되지 않은 페이지에 대해 멋진 도메인을 예약 할 수 있습니다.
즉, heroku의 SSL 추가 기능에 대해 20 달러를 지불해야합니다.
은 (내가 http://appkickstand.com이 정확한 문제로 실행하고 난 그냥 로그인 한 사용자에 대한 Heroku가 URL을 처리하기로 결정했습니다)당신은 this을 확인, 도메인 간 쿠키 매뉴얼을 찾아야한다.
하지만 보안 채널을 통해 쿠키를 설정하고 나중에 원시 HTTP를 통해 쿠키를 설정하는 데는 많은 이유가 있습니다. 모든 사람이 쿠키를 스니핑 할 수 있습니다.
쿠키 데이터는 센세이션이 아니며 다른 사람이 가지고 있어도 아무 것도 할 수 없습니다. 나는 데이터베이스가 없거나 검색 할 항목이 없습니다. 난 그냥 데이터의 몇 비트에 대한 간단한 세션/쿠키를 사용합니다. 내가 설정할 수있는 유일한 시간은 그들이 내 SSL 페이지에있을 때입니다. –
내가 지금 해왔 던 일은 ... 내 사이트를 클릭하고 "지금 구매"를 클릭하면 heroku의 하위 도메인으로 이동하고 전체 구매 프로세스에 그대로 남아 있습니다. –