Magento网站作为子域跨多个实例拆分的正确cookie配置是什么?

23

问题

大型站点将Magento的单独实例用于不同的地理区域,因此业务隔离。例:

  • site.com
  • north.site.com
  • south.site.com
  • east.site.com
  • west.site.com

用户可以访问根目录+区域站点,直接在区域站点上登录,或使用其区域凭据登录(site.com)(我们具有身份验证器+重定向)。

某些以前无法登录后无法登录,并且没有错误反馈。我们可以复制这样的故障,即有两个具有相同名称但域不同的cookie。例:

  • 名称:frontend,域:.site.com
  • 名称:frontend,域:.north.site.com

删除Cookie可解决大多数浏览器中的问题。Cookie似乎在了某些浏览器中,除了等待它们过期(对用户而言很糟糕)之外,我们感到很困惑。

我们尝试了什么

最初,对于所有站点,我们的配置均为空白(如下所示)。这引发了问题。据我了解,我们需要将所有站点的域显式设置为“ .site.com”,以便该名称/域只能存在一个cookie。

这是否解决了Magento的问题,即不知道哪个“前端” cookie是正确的-还是有首选的配置?

问题

对于多域设置,Magento管理员中正确的cookie配置是什么?

请参阅:“系统>配置> Web>会话Cookie管理”

Magento Cookie配置

multistore  session  cookie 
布伦丹·福尔科夫斯基(Brendan Falkowski)
source
我有完全一样的问题。使用空白配置,我的子域无法登录到管理员。那是因为饼干(显然)。清除主域中的所有浏览器cookie可以登录到子域,但是一旦您登录主域,子域管理员将重定向到登录屏幕,并且再次登录将是不可能的。
Buttle Butkus
请写解决方案。我
遇到了

Answers:

18

我们最近不得不做类似的事情:

  • Cookie路径:/
  • Cookie网域:.site.com

这在我们的案例中起到了作用。

艾伦·麦格雷戈
source
是的,这就是我们的想法。实际的文档在这里会派上用场的……
布伦丹·福尔科夫斯基
您是否将此设置仅用于主域安装,仅子域安装或所有安装?
Buttle Butkus
不起作用。我尝试仅在主域安装上使用这些设置(Cookie路径和域)。然后,我尝试同时在主域和子域(例如http;//north.site.com)中使用它。然后,我尝试将子域Cookie域更改为(子域.north.site.com前面有一个点)。然后,我尝试删除子域Cookie域(north.site.com)前面的点。我在黑暗中射击,一无所获。没用。现在,主域和子域完全不允许管理员登录。清除缓存,恢复为默认Cookie值。
Buttle Butkus
1
Buttle,您是否还清除了每个步骤之间的浏览器cookie?
艾伦·麦格雷戈
1
你好!请写解决方案。我有同样的问题。仅需要为site.com商店视图编写.site.com?
锡隆
4

我们有一些与此类似的任务,可以在Wordpress实例和Magento实例之间共享会话。我们的解决方案是(如您所说)将域设置为.site.com,但是我们也感到非常悲痛,因为我们没有立即清除会话数据。

马克斯·巴克内尔
source
是的,这就是我们现在面临的问题。某些浏览器使cookie非常粘,用户无法清除它们。只是等到它们过期(哦)。
布伦丹·福尔科夫斯基
到那时为止,一切都会变得很简陋。我的老板收到有关客户的首席执行官的电子邮件,抱怨说他突然被注销了。改变这样的事情是危险的。至少你现在知道了。
Max Bucknell
你好!请写解决方案。仅需要为site.com商店视图编写.site.com?
锡隆
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.