アカウント名:
パスワード:
レスポンスに幾つCookieを吐いても、名前が同じであればリクエスト時にはどっちかしか使われないわけなので、
どっちにしても画像一つずつに認証を行わなければいけないので、サーバーのパフォーマンスが追いつかんのでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
2個のSet-Cookieじゃだめ? (スコア:2, すばらしい洞察)
Set-Cokkie: sessionid=#############; domain=.mixi.jp
と2つのSet-Cookie:を返すだけじゃ駄目なのかな。
Re:2個のSet-Cookieじゃだめ? (スコア:0)
Re:2個のSet-Cookieじゃだめ? (スコア:2, 参考になる)
>Set-Cookie: sessionid=#############; domain=mixi.jp
だと,本文を提供しているmixi.jpにはsessionidが返されるけど,画像を提供しているimg*.mixi.jpやic**.mixi.jpにはsessionidが送られない。
>Set-Cookie: sessionid=#############; domain=.mixi.jp
だとimg*.mixi.jpやic**.mixi.jpにはsessionidが返されるようになるけど,一部のブラウザでmixi.jpには返されなくなり,ログインができなくなる。
ならば,両方つけてしまえば,どのブラウザでも,どちらのサーバーにもcookieが返るのでは? ということだと思う。
Re:2個のSet-Cookieじゃだめ? (スコア:0)
なんか問題があるのかな?
Re:2個のSet-Cookieじゃだめ? (スコア:0)
ということはsessionid、sessionid2と名前を変えればいいのかな。
どっちにしても画像一つずつに認証を行わなければいけないので、サーバーのパフォーマンスが追いつかんのでしょうね。
Re:2個のSet-Cookieじゃだめ? (スコア:0)
なんだから、それでいいのでは?
(両方使われてもいいし) 認証じゃなくて認可ね。
その程度の処理は全体の0.1%くらいでしょ。
それに過去に domain=.mixi.jp で対策打った実績があるんだし。