我的网站允许用户使用子域作为自己的网站,我使用跨域cookie进行全局认证:用户可以通过www.mysite.com登录以访问user1.mysite.com。
现在一些用户可能想要拥有自己的域名,他们可以绑定一个域名www.abc.com到他的子域名user1.mysite.com,并通过域名提供商添加一个NS记录。我的问题是:这会导致从www.mysite.com登录失败吗?或者换句话说,cookie是否在www.abc.com和user1.mysite.com之间共享?
我不能允许用户从www.abc.com登录,有两个原因:
- 用户可以访问mysite的许多子域,我希望cookie被共享。
- 我使用Oauth作为登录选项,Oauth只允许在认证后重定向一个url。
NS记录与web认证无关,它们纯粹用于DNS解析。在www.abc.com中放入一个NS记录指向mysite.com的名称服务器根本不起作用,除非你托管www.abc.com。我当然希望你不是想劫持www.abc.com。迪斯尼公司不会对你满意的。:)
如果你的意思是别的,请澄清与一个更好的例子(即,显示NS记录与名称和目标)。