PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
H

Verschil cookie tussen 'domeinnaam' en 'www.domeinnaam'

Door Hans De Ridder op 03-01-2018 17:37
1.802 views
Ik heb een probleempje met het plaatsen van cookies.
Ik werk sinds kort met ssl en gebruik dan //domeinnaam.
Nu ben ik eens gaan kijken bij de cookies (instellingen).
En daar wordt verschil gemaakt tussen www.domeinnaam en domeinnaam.
Waardoor er in deze gevallen de ene keer cookies terecht komen bij www.domeinnaam.
En de andere keer bij domeinnaam.
Dat geldt ook voor de sessionid cookie.
Beetje vreemd, of niet?
Ariën
03-01-2018 17:39 gewijzigd op 03-01-2018 17:39
Daarom raad ik ook aan om altijd de www of de non-www variant te gebruiken.
En een 301 header te gebruiken.
H
Hans De Ridder
03-01-2018 18:02
Ik had in een htacces bestandje ook al wat staan:


##------Forceer HTTPS verbinding geheel domein------##
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
##


Maar dat is dan blijkbaar niet voldoende.
B
Ben van Velzen
03-01-2018 18:10
Nee, want je zult ook nog moeten forceren om naar www te gaan of naar het domein zonder www. SERVER_NAME is wat wordt doorgegeven dus controleer je HTTP_HOST ook nog even:

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
H
Hans De Ridder
03-01-2018 18:39
Dank voor de snelle reacties...
Veranderd naar Ben zijn reactie.
Lijkt nu goed te gaan.
B
Ben van Velzen
03-01-2018 18:53
Voor de volledigheid zou ik wel even zoiets doen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

Op die manier wordt https geforceerd, en tegelijk ook www.
Thomas van den Heuvel
03-01-2018 19:12
Hans De Ridder op 03/01/2018 17:37:35
Beetje vreemd, of niet?

Waarschijnlijk niet. Dit stel je zelf zo in als het goed is, of je laat in het midden welke waarde het (sub)domein zou moeten hebben, waardoor je ruimte voor interpretatie introduceert. Plus je bent dan mogelijk al van het "www" pad afgeraakt door verkeerde (hardcoded?) navigatie.

Reageren

Inloggen om te reageren