consent_manager icon indicating copy to clipboard operation
consent_manager copied to clipboard
verified publisher icon FriendsOfREDAXO

Subdomain Cookie möglich machen

Open dergel opened this issue 5 years ago • 6 comments

Beispiel.

Ich habe mehrere Domains, in diesem Fall auch Subdomains

aaa.de bbb.aaa.de ccc.aaa.de

Ich speichere z.B. bereits den Session Cookie so ".aaa.de" damit diese auch auf den Unterdomains verwendet werden können. Das würde ich nun auch auch gerne hier nutzen.. Also .aaa.de als Domain zulassen und damit wäre es auch in den Subdomain direkt akzeptiert. Sonst müsste ich alle, in diesem Fall 60 Subdomains eintragen. Wäre toll wenn das möglich ist.. Danke für das AddOn :)

dergel avatar Dec 18 '20 19:12 dergel

@dergel Ich habe das soweit schon vorbereitet. Problem ist dass hier mit $_SERVER['HTTP_HOST'] die Domain gesetzt wird. bbb.aaa.de wird dann .bbb.aaa.de

Man müsste hier noch eine Funktion dazu basteln die die echte Domain also aaa.de ermittelt. Was aber gar nicht so einfach ist ... https://stackoverflow.com/questions/2679618/get-domain-name-not-subdomain-in-php

aeberhard avatar Apr 16 '21 22:04 aeberhard

@IngoWinter Ich bin mittlerweile der Meinung dass das nur durch ein zusätzliches Feld 'CookieDomain' bei den Domain-Einstellungen des Consent-Managers möglich ist. z.B. www.domain.de -> CookieDomain = .domain.de

Die Domain für das Cookie wird als Parameter übergeben. ($_SERVER['HTTP_HOST']) https://github.com/FriendsOfREDAXO/consent_manager/blob/007d41e3fa88a40dcd5c809207333e61df829686/fragments/consent_manager_box_cssjs.php#L31

Man könnte dann eine zusätzliche Function anlegen z.B. consent_manager->getCookieDomain() die dann statt $_SERVER['HTTP_HOST'] das neue Feld CookieDomain aus der Tabelle liefert. Wenn keine CookieDomain angegeben ist die Domain aus den Einstellungen

aeberhard avatar Apr 19 '21 21:04 aeberhard

Es müsste doch eigentlich reichen zu prüfen, ob die letzten x Zeichen von $_SERVER['HTTP_HOST'] == der hinterlegten Domain sind oder?

IngoWinter avatar Apr 20 '21 08:04 IngoWinter

Ich denke mal ganz so einfach ist das nicht. Irgendwo muss ja festgelegt werden ob die Cookie-Domain mit Punkt oder ohne gesetzt wird.

z.B. www.aaa.de -> Cookie-Domain .aaa.de ($_SERVER['HTTP_HOST'] www.aaa.de aaa.de -> Cookie-Domain .aaa.de ($_SERVER['HTTP_HOST'] aaa.de)

Gesetzt wird ja bisher immer das was von $_SERVER['HTTP_HOST'] ankommt.

Wenn man jetzt getrennt voneinander auch für Subdomains Consent haben will dann klappt der Vergleich mit den letzten Stellen nicht. z.B. shop.aaa.de soll eigenen Consent haben gegenüber www.aaa.de

aeberhard avatar Apr 20 '21 15:04 aeberhard

Ich habe aktuell leider gar keine Zeit, um mich da reinzuhängen. Bislang war ich davon ausgegangen, dass das ein JS / Cross-Domain Cookie Problem wird :)

IngoWinter avatar Apr 20 '21 15:04 IngoWinter

Mit der Version 4.0.0beta1 sollten jetzt auch Subdomains möglich sein @dergel

aeberhard avatar Nov 02 '22 14:11 aeberhard

Closed mit #262

aeberhard avatar Jan 13 '23 14:01 aeberhard