发表了上一个问题,但有后续。我正尝试在昂贵的自定义域上创建一个解决方案来使用SSL。我愿意接触https://app.heroku.com从http://www.app.com用户对某些安全页面,并有猴子补丁SSL需要做到这一点。但是,现在这个问题与确保我的用户登录时,我这样做。据我所知,Cookie不是跨域的。有没有解决这个问题的方法?跨多个域的用户验证
1
A
回答
1
正在处理这个问题 - 不,会话没有通过,你可以做一些黑客与iframe等,但然后你会得到安全警告,并不是所有的页面上的安全...
你不能通过任何跨域,如果你想保持它的安全...
我发现的唯一方法是在https页面的URL + user_id中传递自定义authenticity_token(你可以做md5("#{user.id} The Secret")
),并检查是否你在https页面上得到了同样的结果...
不是太复杂,但有点难看...
在我的情况下,这是一个付款页面,所以我没有真正的汽车e如果用户登录,因为如果有人入侵它 - 他只会付钱给别人:)
0
那么,你可以尝试http://www.chrisbaglieri.com/2010/01/01/heroku-hacks-ssl.html,看看它是否适合你的需要。这不是一个完美的解决方案,但它可以保证达到一定的水平。如果您使用的是不同的身份验证,则可能需要自行实施。
相关问题
- 1. 的SharePoint(WSS)验证跨多个域
- 2. 跨域Ajax POST和用户验证
- 3. 了解跨域用户身份验证
- 4. 跨域/域身份验证
- 5. 跨域身份验证
- 6. 跨域身份验证
- 7. 跨域验证:如何?
- 8. Rails:验证跨多个控制器的正确用户
- 9. iframe跨域验证调用者
- 10. 跨多个域
- 11. 跨多个组件的表单验证
- 12. 跨多个SP的SAML身份验证
- 13. 验证域用户凭据
- 14. 跨域身份验证 - 传递用户信息
- 15. 跨子域的表单身份验证
- 16. ASP.NET - 针对多个域的验证
- 17. Microsoft CRM 2011跨域身份验证
- 18. 跨域基本身份验证
- 19. 跨域身份验证...如何?
- 20. 从Javascript验证跨域请求
- 21. WCF跨域身份验证和假冒
- 22. Auth0 ASP.Net.Owin SSO验证cookie跨域
- 23. 多域应用程序中的用户身份验证
- 24. 跨域认证
- 25. 跨多个域的Diagnostics.Trace
- 26. 使用System.DirectoryServices验证域用户
- 27. jQuery验证多个表单域
- 28. Grails域已拥有多个验证
- 29. 如何验证多用户
- 30. 多租户Web应用程序:未验证的域
这可能是最好的方法。您将基本上使用在HTTP请求中传递的加密令牌来实现SSO系统到您自己的应用程序。 – 2010-07-30 16:48:48