SORU
4 Kasım 2008, Salı


Ne'en sevdiğiniz çapraz etki alanı tanımlama yaklaşımını s?

/P3p hile iframe etrafında en popüler biri olduğunu görüyorum, ama ben şahsen javascript gizli alanlar gerçekten acemi işi bir süsü çerçeve hoşuna gitmiyor. Ben de rastlamak Efendi-köle bir web hizmeti kullanarak iletişim kurmak için ... yaklaşım (http://www.15seconds.com/issue/971108.htm) ve kullanıcı için şeffaf, çünkü daha iyi görünüyor ve farklı tarayıcılar karşı dayanıklı.

Daha iyi her artıları ve eksileri nelerdir yaklaşımlar ve var mı?

CEVAP
26 ŞUBAT 2009, PERŞEMBE


Benim görüşüm olarak bir etki alanı 'ile' etki alanı ve başka bir 'uydu' etki. merkez olarak belirler

Ne zaman birisi tıklama bir 'oturum' bağlantı (veya hediye kalıcı bir oturum çerezi) oturum formun sonunda gönderdiği verileri için bir URL üzerinde Merkez etki alanı ile birlikte, gizli bir form elemanı söyleyerek domain geldi (sadece kolaylık için, çok kullanıcı yeniden yönlendirilen geri sonra).

Bu sayfada Merkez etki alanı daha sonra devam etmek için ayarlanmış bir oturum çerezi (giriş iyi gitti ve geri yönlendir ne olursa olsun etki alanı kullanıcı giriş ile, özel olarak oluşturulan token URL benzersiz için oturum.

Sayfada uydu URL sonra denetleyen token görmek için yapar uygun bir belirteç oluşturulan bir oturum, ve eğer öyleyse, o yönlendirir kendisi olmadan token ve ayarlar yerel bir kurabiye. Şimdi bu uydu domain de oturum çerezi vardır. Bu yönlendirme temizler token URL, bu yüzden Olası kullanıcı veya herhangi bir tarayıcı olacak kayıt URL içeren token (her ne kadar yaparlarsa, olmamalı olursa olsun, belirteç olabilir tek kullanımlık token).

Şimdi, kullanıcı, hem orta alanı ve uydu etki alanı oturum çerezi vardır. Ama eğer başka bir uydu bir ziyaret ederlerse ne olacak? Normalde, kimliği doğrulanmamış olarak uydu görünüyorlar.

Bir kullanıcı geçerli bir oturum olduğunda ancak, benim uygulama boyunca, diğer uydu alanları sayfalara tüm bağlantıları var mı ?ya s &s onlara eklenmiş. Bu saklı tutuyorum 'demek için sorgu dizesi bu kullanıcı oturumu vardır diye düşünüyoruz, çünkü "Merkez sunucu ile kontrol edin". s Yani, token veya oturum kimliği veya herhangi bir HTML sayfası, tek harfi gösterilir 's' olan birini tespit edemiyor.

Bir URL alma gibi bir 's' sorgu etiketi olacak, yoksa geçerli oturum henüz, ne bir yönlendirme merkezi etki söyleyerek, "söyle bana, kim bu?" koyarak bir sorgu dizesi.

Kullanıcı merkezi sunucuya geldiğinde, eğer var doğrulanan eğer merkezi sunucu sadece oturum çerezleri alacak. Kullanıcı uydu bir uydu gibi davranacak başka bir tek kullanımlık token ile uyduya geri (yukarıda) giriş yaptıktan sonra göndereceğiz. Yani, uydu şimdi bu etki alanında oturum çerezi kurmak ve kendisi için sorgu dize belirteci kaldırmak için yönlendirir.

Benim çözüm script veya iframe desteği olmadan çalışır. Gerektirir '?'kullanıcı henüz bu URL bir çerez olmayabilir çapraz etki alanı Herhangi bir URL eklenecek. s Bu etrafında almak için bir yol düşündüm: kullanıcı ilk oturum açtığında, her etki alanı etrafında yönlendirir zinciri kurmak, her bir kurabiye. bir oturum ayarı Tek sebebi almadım uygulanan bu bu karmaşık, bu ihtiyacın yapabilmek için bir düzen bu yönlendirmeleri olacağını ve ne zaman durdurmak ve önlemek senden genişleyen ötesinde 15 etki ya da (çok daha tehlikeli hale kapatmak için 'yönlendirme sınırı' birçok tarayıcılar ve vekiller).

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • gadgetgal38

    gadgetgal38

    9 HAZİRAN 2009
  • kidrauhl

    kidrauhl

    15 Ocak 2007
  • Muse

    Muse

    28 EYLÜL 2006