私は非常に特定のもののためにセッション変数を使用する必要があるSinatraアプリケーションを構築しています。セッション変数は、ユーザーがSSL対応ページを参照しているときに設定されます。 SSLのURLがしかしhttps://myapp.heroku.comSinatraのセッション変数を複数のドメイン名に使用できますか?
、自身が私のURLでホストされているアプリのようなものがあるので、私は、HerokuののピギーバックSSLを使用してい
、myapp.com
私のセッションを作成する方法はあります変数は、ssl/herokuドメイン名中に設定され、私のドメインネームにいる間に私のアプリケーションで利用できますか?
残念ながら、クッキーがドメインに結びついているため、残念ながらそれはありません。認証されたユーザーにhttps://foo.heroku.comドメインを使用させ、ランディングページ&の他の認証されていないページに素敵なドメインを予約することができます。
これは、またはherokuのSSLアドオンで20ドルを支払うことです。
(私はhttp://appkickstand.comにこの正確な問題に走ったと私はちょうどログインユーザーのためのHerokuのURLを扱うことにしました)
あなたはthisをチェックし、クロスドメインクッキーのマニュアルを探す必要があります。
しかし、セキュリティで保護されたチャネルを介してCookieを設定し、あとで生のHTTP経由で誰もがそれを盗聴できる多くの理由はありません。
クッキーデータは感覚的ではなく、誰かがそれを入手したとしても、彼らがそれを行うことはできません。私はデータベースを持っていないか、何かを取得する必要はありません。私はちょうどいくつかのビットのデータのためのシンプルなセッション/クッキーを使用します。私が設定できる唯一の時間は、彼らが私のSSLページにいるときです。 –
これは私が今行っていることです...一度あなたが私のサイトに当たって「今すぐ購入」をクリックすると、あなたはherokuのサブドメインにあなたを送り、あなたは購入プロセス全体にとどまります。 –