クッキー

Cookie は、Web 開発者がユーザーをログイン狀態(tài)に保つことを可能にする素晴らしい発明です。ただし、サイトまたはネットワークに複數(shù)のドメイン名がある場合、問題が発生する可能性があります。


Cookie の仕様によれば、Cookie は 1 つのドメイン名に対してのみ使用でき、他のドメイン名に送信することはできません。したがって、ブラウザーで 1 つのドメイン名に対して Cookie が設(shè)定されている場合、その Cookie は他のドメイン名に対しては無効になります。ユーザーがサイトの 1 つからログインし、他のドメインからもログインできるようにしたい場合、これは大きな問題になる可能性があります。


私のソリューションでは、次の一般的なフレームワークを使用します:

GET または COOKIE を通じて渡されたセッション ID 番號を受け入れるために、プリセット スクリプトが使用されます。 COOKIE よりも GET
変數(shù)が優(yōu)先されます。したがって、クロスドメイン名を參照する必要がある場合は常に、URL パラメータとして sessionid を送信します。
Apache 構(gòu)成を変更して、すべてのクロスドメイン名 Cookie を書き換えます。その理由はすぐに明らかになるでしょう。
クロスドメイン參照が発生するたびに変數(shù)を使用します。
ステップ 1: プリセット スクリプトを作成する
次のコードをプリセット スクリプトに追加します (または、すべてのスクリプトの前に関數(shù)に追加します)。


/* クロスドメイン Cookie をサポートします... */

// GET 変數(shù)が設(shè)定されており、Cookie 変數(shù)と異なる場合
// get 変數(shù)を使用します (Cookie を更新)
グローバル $ HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS['sessionid']) && ($HTTP_COOKIE_VARS['sessionid'] != $HTTP_GET_VARS['sessionid'])) {
SetCookie ('セッションID ', $HTTP_GET_VARS['セッションID'], 0, '/', '');
$HTTP_COOKIE_VARS['セッションID'] = $HTTP_GET_VARS['セッションID']
$セッションID = $HTTP_GET_VARS['セッションID' ];
}

?>

このコードが実行されると、グローバル 'sessionid' 変數(shù)がスクリプトで使用できるようになります。ユーザーの Cookie 內(nèi)の
sessionid 値、または GET リクエストを通じて送信された sessionid 値を保存します。


ステップ 2: すべてのクロスドメイン名參照に変數(shù)を使用する
切り替え可能なドメイン名の基本的な參照形式を保存するグローバル構(gòu)成ファイルを作成します。たとえば、
domain1.com と domain2.com がある場合、次のように設(shè)定します:


$domains['domain1'] = "http://www.domain1.com/- $sessionid-" ;
$domains['domain2'] = "http://www.domain2.com/-$sessionid-";

?>

ここで、コード內(nèi)で次のことを?qū)g行するとします。

echo "お問い合わせいただくには、ここをクリックしてください。"; ?> 次の出力が生成されます:

ここをクリック contact us

ここではURLにセッションIDが挿入されています。

この時點(diǎn)で、「これにより、Web サーバー上で、horizo??ntal Lines、sessionid、horizo??ntal Lines という名前のサブディレクトリが開かれる可能性がある!?!?」と思われるかもしれません。
ただし、次の手順では、それを機(jī)能させるために必要なトリックを提供します。


ステップ 3: Apache を構(gòu)成する
ここで、殘りの手順は、この URL を書き換えるように Apache を構(gòu)成することです:

http:// www.domain2.com /-66543AFE6543ASDF6ASD-/CONTACT/CONTACT/
http：//www.domain2.com/contact/？sessionid = 66543afe6543asdf6asd
およびこのurl：

http：//www.domain2 .com.com/-6653afe653af653 -/contact/?email=yes
次のようになります:

http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
これを?qū)g現(xiàn)するには、単純に 2 つの仮想サーバーを、domain1 と domain2 として構(gòu)成します。次のように動作します:


DocumentRoot /usr/local/www/domain1
ServerName www.domain1.com
RewriteRule の RewriteEngine ^/-(.*)-(.*? .*)$ $2 &sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]



DocumentRoot /usr/local/www/domain2
ServerName www.domain2.com
RewriteRule の RewriteEngine ^/-(.*)-(.*?.*)$ $2&sessionid=$1 [L, R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]


これらの書き換えルールは、上記の 2 つの URL 書き換えリクエストを?qū)g裝します。

結(jié)論
Apacheの書き換え機(jī)能と変數(shù)を組み合わせることで、クロスドメインCookieを簡単に実裝することができます。このような
システムを維持したい場合は、クロスドメイン名にリンクするときは常に、ドメイン名変數(shù)を使用する以外に何も使用しません。 Cookie は正常に機(jī)能するため、ドメイン名內(nèi)のリンクを変更する必要はありません。

運(yùn)用ネットワークでのシステムの動作を確認(rèn)したい場合は、http://www.familyhealth.com.au/ にアクセスしてください。
クロスドメイン リンクの一部の上にマウスを移動し、クリックしたときにリンクがどのように書き換えられるかを確認(rèn)してください。

おそらく、このテクノロジーを使用する場合の唯一の問題は、ユーザーのブラウザー內(nèi)のすべてのドメイン名の Cookie を削除できないことです。