comment se fait-il que sur certains sites vous pouvez vous connecter sous http://mysite.com et ensuite quand vous allez sur http://www.mysite.com vous n'êtes pas connecté?

Question

Lorsque je me connecte à certains sites, ex. http://mysite.com puis rendez-vous au http://www.mysite.com, je ne suis pas connecté? Mais si je repasse à http://mysite.com (sans les www), je suis reconnecté?

Quelqu'un sait pourquoi c'est ou comment faire en sorte que si vous vous connectez sur un, vous êtes connecté sur les deux?

Merci,
Matt

Answer 1

Les deux URLs www.mysite.com et mysite.com sont des domaines distincts (un domaine et un sous-domaine). Généralement, les sites auront les deux domaines dirigés vers le même site, de sorte que les utilisateurs du site ne sont pas déroutés. Probablement lorsque vous vous connectez un cookie est défini sur votre navigateur pour vous identifier, mais il est associé uniquement au domaine dans lequel vous vous êtes connecté. Ce comportement serait attendu.

Answer 2

Lorsque les cookies sont définis, ils par défaut à un chemin, qui peut être soit limitée à certains sous-domaines ou être inclus pour tous les sous-domaines.

Ici, vous essayez de lire les cookies de différents sous-domaines, et, vraisemblablement, ils ne sont pas accessibles car ils ont été définis sur un autre sous-domaine, sans spécifier qu'ils peuvent être utilisés sur www. sous-domaine.

Answer 3

La session de connexion via un cookie est liée au nom de domaine. "www.sitename.com" et "sitename.com" sont essentiellement des noms différents.

Un moyen rapide est de rediriger toutes les demandes d'un site à l'autre et avoir un nom de domaine cohérent.

Answer 4

Si un cookie est défini sans spécifier la propriété de domaine, le navigateur l'associe au domaine à partir duquel il a été défini. Si vous souhaitez définir un cookie - y compris le cookie utilisé pour contenir un ID de session - avec tous les sous-domaines, vous devez définir la propriété de domaine sur ".domain.com" - notez le point principal. , ce qui permet au navigateur de correspondre à n'importe quel domaine qui se termine par domain.com. Cela dit, une meilleure solution consiste à forcer les utilisateurs à un domaine ou l'autre, et à ne pas autoriser les deux (peut-être en redirigeant de l'un à l'autre). Si vous autorisez les deux, l'utilisateur peut finir par télécharger des objets pouvant être mis en cache plus d'une fois, au lieu de les utiliser depuis le cache.