[TYPO3-german] Cross-Domain Preview in Multidomain-Projekt
Stephan Vidar
vidvid at freakmail.de
Fri Apr 12 14:34:34 CEST 2013
Hallo zusammen,
vielen Dank für die Hinweise und Ausführungen! Ich habe getestet und in
der Tat - es funktioniert nicht!
Wie im InstallTool beschrieben, habe ich den Wert für
[SYS][cookieDomain] nach folgendem Schema gesetzt:
/\.(example1\.com)|(example2\.net)$/
...aber leide keine Auswirkung. Es ist auch schwer vorstellbar, Cookies
von einer Domain an eine komplett andere Domain zu übergeben, was aus
Gründen der Sicherheit auch absolut nachvollziehbar ist.
Was die Extension "Backend Cookies" von Oliver Hader macht, kann ich
noch nicht sagen, da noch keine Zeit zum Testen war. Die Extension ist
Beta und wurde zuletzt in 2010 aktualisiert, daher auch ein wenig
bedenklich für ein Live-System..
Gruß, Stephan
Am 09.04.2013 20:15, schrieb Schuler, Stephan:
> Hey zusammen.
>
> Dass die cookieDomain Kommagetrennt mehrere Werte erlauben würde ist mir
> neu. Man kann meines Wissens lediglich alternativ zu einer fixen Domain
> einen regulären Ausdruck hinterlegen. Das ist immer dann der Fall, wenn die
> Domain mit / anfängt, wobei / dann auch der Delimiter ist. Also so was:
> "/(www)?\.mydomain\.com/"
>
> Das hilft allerdings häufig nicht weiter, bzw. ist sogar kontraproduktiv.
>
> Wenn ich lediglich "mydomain.com" angebe, werden die Cookies auf "mydomain.com"
> gesetzt, ich kann also diverse Subdomains damit ab handeln. So weit ist das
> noch schön.
> Wenn ich den oben geschriebenen Ausdruck verwende, wird der Cookie nur dann
> gesetzt wenn die Domain www.mydomain.com oder mydomain.com lautet -- und
> dann wird er an die spezifische Domain gebunden.
>
> Was allerdings keinesfalls geht: "mydomain.com, mydomain.de". Und zwar
> grundsätzlich. Jeder Browser weigert sich aus Sicherheitsgründen ganz
> einfach, einen Cookie für eine Domain zu setzen, die nicht in der
> Level-Hierarchie höher liegt. Ich kann zwar von www.mydomain.com auf
> mydomain.com einen Cookie legen, aber nicht von mydomain.com auf www.
> mydomain.com. Das Top-Level-Glied von dieser Regel ausgenommen, auf "de"
> oder "com" darf grundsätzlich niemand einen Cookie binden.
>
> Ich kann mir zwar vorstellen, dass das mit mehr oder weniger
> abenteuerlichen Zusatzscripten doch zu lösen ist. Man müsste explizit
> Cookies von einer Domain an eine andere übergeben. Aber in TYPO3 integriert
> ist das meines Wissens nicht.
>
> Gruß,
> Stephan.
>
>
> Grüße,
> Stephan Schuler.
More information about the TYPO3-german
mailing list