默认情况下,您无法跨域设置cookie。我相信,您可以设置P3P文件来启用它。
http://p3ptoolbox.org/guide/section4.shtml#IVd我自己没有做过这个,所以我不知道浏览器是否实现了它,或者它是否能够正常工作。
Virb看起来只是使用JavaScript。它有一个AJAX库,如果没有设置会话cookie,就会向virb服务器发出
JSON-P请求。(在Firefox的第一次加载中,您可以在Firebug中看到这一点) JSON响应只让页面知道用户是否已登录,并更新需要反映用户状态的页面部分。
因此,页面嵌入了来自virb.com的一些JS。由于域名是virb.com,因此发送到服务器的是针对virb.com设置的cookie。然后,服务器会响应外部站点的cookie结果。
在没有JS的情况下无法正常工作的Virb,我认为这是一个不错的选择。但是,您也可以使用HTTP重定向来实现相同的效果。
如果HTTP主机不是主域(example.com):
if (!$_COOKIE['sessionid'] && $_SERVER['HTTP_HOST'] != 'example.com') {
// redirect to your main site
header('Location: http://example.com');
}
在主站点上设置cookie,并将用户重定向回外部域名(domain.com),在Location中传递会话ID。
header('Location: http://domain.com.com?sessid='.urlencode($_COOKIE['sessionid']));
最后一步是重定向回你现在所在的页面,因为你已经拥有了相同的会话。
setCookie(...)
header('Location: http://domain.com/')
注意,实际上您可以在第一步将当前页面发送回example.com,以便稍后重定向回该页面。
由于您只是使用标头(无需输出内容),并且在大多数情况下使用HTTP/1.1,因此我认为它非常高效,并且比JavaScript选项更受支持。
编辑:不要忘记在返回外部域时设置cookie。
最后一步是可选的,但它可以防止sessid出现在URL中。这比将其保留在HTTP标头中更具安全性。