クロスドメイン Cookie の難題
Web 開発の領域では、複数のドメインにわたって Cookie を設定しようとすると、共通の課題が発生します。セキュリティ上の懸念によりこのアクションが制限されるのは当然ですが、シングル サインオン (SSO) など、必要になるシナリオもあります。
問題
ジレンマの原因は次のとおりです。グループに対するユーザーのログイン ステータスを示す Cookie を設定するには、ドメイン (ここでは「account.domain.com」と呼びます) が必要です。例:
答え
残念ながら、直接的な解決策はありませんPHP と Cookie を使用して、クロスドメイン Cookie 設定を実現します。根本的な問題は、各ドメインが独自の Cookie ストレージを維持し、あるオリジンから別のオリジンに Cookie を設定できないようにすることです。
代替
この制限を回避するための代替アプローチが存在します。
シングル サインオンの実装
この中での SSO の実装このシナリオでは、慎重な計画と特殊なツールまたはフレームワークの使用が必要です。 SimpleSAMLPHP は、安全なトークン処理とドメイン間の通信を提供することで SSO を容易にする PHP 実装です。これにより、独自のカスタム ソリューションを展開する必要がなくなります。
以上がPHP でシングル サインオン (SSO) のために複数のドメインに Cookie を設定するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。