J'ai une implémentation Single Sign On qui ajoute des cookies à un site Web lorsque les gens se connectent. Je vois le cookie dans l'inspecteur de chrome lorsque je regarde une page, mais pas dans une autre page du même domaine.

  • Le chemin du cookie est défini sur "/", il doit donc être disponible sur tous les fichiers
  • Le domaine cible du cookie qui disparaît est un autre domaine

Lorsque je vais sur une page du site, je vois de nombreux cookies (y compris avec différents domaines cibles).

Lorsque je vais sur d'autres pages du même domaine, je vois moins de cookies ( tous semblent être avec le domaine local comme cible )

En utilisant Apache, SSL, Ubuntu, c'est un sous-domaine, c'est un cookie de session, utilisant exactement les mêmes https et www dans l'url, tous les trucs standard.

Comment se fait-il que différentes pages d'un même domaine puissent afficher différents cookies (dans Chrome Inspector)?

Évidemment, l'indice ici est le domaine cible des cookies, mais pourquoi est-ce un problème?

0
eyal_katz 14 janv. 2020 à 11:01