如何根据 cookie 为不同的应用程序和服务器提供服务

如何根据 cookie 为不同的应用程序和服务器提供服务

我正在为 Web 应用程序构建前端营销网站。前端是一台服务器上的 WordPress,应用程序在另一台服务器上。我们将为已是客户的用户设置 Cookie。对于回头客,当他们访问 www.company.com 时,他们应该转到 Web 应用程序。对于没有 Cookie 的新访问者,当他们访问 www.company.com 时,他们应该转到 WordPress 网站。我该怎么做?

Web 应用程序可能在 nginx 上,但也可能在 apache 上。WordPress 可能在 apache 上。我想知道我是否使用 DNS、nginx、htaccess 或 PHP 来确定如何将访问者发送到一台服务器而不是另一台服务器。

答案1

一般来说,使用 cookie 来存储此类内容是一个坏主意。如果您的用户不允许使用 cookie 或清除 cookie,该怎么办?他们是否必须知道或知道应该从哪里访问您的应用程序?

更好的解决方案是这样的:

  1. 设置两个不同的 DNS 条目,一个用于 WWW.mycompany.com,另一个用于 MYAPP.mycompany.com。
  2. 在您的主网站(www)上,在页面上包含一个快速简便的链接,以便重定向到该应用程序。

如果用户真的想记住应用程序的登录页面,那么“聪明”的用户会将登录页面添加到书签中。尝试处理此类逻辑和验证根本没有意义,因为您永远无法 100% 确定谁是您的客户,谁不是您的客户。

答案2

通常,Web 服务器将位于应用程序的前端。应用程序将存在于与站点根目录不同的路径上,例如http://www.example.com/app。也可以为应用程序使用不同的域名。这可以将应用程序与互联网隔离开来。Web 服务器还可以为应用程序提供静态内容,例如图形、javascript 和 CSS 文件。

Apache 上的 WordPress 处理得相当好。我的 WordPress 网站路径中混合了各种非 WordPress 内容。

考虑使用 Apache 安全插件来编辑传回应用程序的请求。限制传回应用程序的 URL 也是一个好主意。

相关内容