Was ist die richtige Cookie-Konfiguration für eine Magento-Site, die auf mehrere Instanzen als Unterdomänen aufgeteilt ist?

23

Das Problem

Eine große Site verwendet separate Instanzen von Magento für verschiedene geografische Regionen, sodass die Unternehmen isoliert sind. Beispiel:

  • site.com
  • north.site.com
  • south.site.com
  • east.site.com
  • west.site.com

Benutzer können die regionalen Sites root + besuchen, sich direkt auf einer regionalen Site anmelden oder sich mit ihren regionalen Anmeldeinformationen bei (site.com) anmelden (wir haben eine Authentifizierungs- und Weiterleitungsfunktion eingerichtet).

Einige können sich nicht anmelden, nachdem sie sich zuvor angemeldet haben, und erhalten kein Fehler-Feedback. Wir können den Fehler reproduzieren, bei dem zwei Cookies mit demselben Namen, aber unterschiedlichen Domänen vorhanden sind. Beispiel:

  • Name: Frontend, Domain: .site.com
  • Name: Frontend, Domain: .north.site.com

Das Löschen der Cookies behebt das Problem in den meisten Browsern. Die Cookies scheinen in einigen Browsern hängen zu bleiben, und wir sind außer dem Warten, bis sie verfallen, was für die Benutzer zum Kotzen ist, verblüfft.

Was wir versucht haben

Ursprünglich war unsere Konfiguration für alle Sites leer (siehe unten). Dies löste die Probleme aus. Soweit ich weiß, müssen wir die Domain für alle Sites explizit auf ".site.com" setzen, damit nur ein Cookie mit diesem Namen / dieser Domain existieren kann.

Behebt das Magento-Problem, dass nicht bekannt ist, welches "Frontend" -Cookie das richtige ist - oder gibt es eine bevorzugte Konfiguration?

Die Frage

Was ist die richtige Cookie-Konfiguration in Magentos Admin für ein Multi-Domain-Setup?

Siehe: "System> Config> Web> Session Cookie Management"

Magento Cookie Konfiguration

multistore session cookie Brendan Falkowski
quelle
Ich habe genau das gleiche Problem. Bei leerer Konfiguration konnte sich meine Subdomain nicht bei admin anmelden. Das liegt (offensichtlich) an Cookies. Wenn Sie alle Browser-Cookies aus der Hauptdomäne löschen, können Sie sich in der Unterdomäne anmelden. Sobald Sie sich jedoch in der Hauptdomäne anmelden, wird der Administrator der Unterdomäne zum Anmeldebildschirm umgeleitet und es ist nicht möglich, sich erneut anzumelden.
Buttle Butkus
Bitte schreiben Sie Lösung. Ich habe das gleiche Problem ...
Sylon
Dies hat mein Problem behoben. magento.stackexchange.com/questions/71283/…
Qiong

Antworten:

18

Wir mussten in letzter Zeit etwas Ähnliches tun:

  • Cookie-Pfad : /
  • Cookie-Domain : .site.com

Das hat in unserem Fall den Trick getan.

Allan MacGregor
quelle
Richtig, das haben wir uns gedacht. Aktuelle Dokumente hätten sich hier als nützlich erwiesen ...
Brendan Falkowski
Haben Sie diese Einstellung nur für die Hauptdomäneninstallation oder nur für Subdomäneninstallationen oder für alle Installationen verwendet?
Buttle Butkus
Funktioniert nicht. Ich habe versucht, diese Einstellungen (Cookie-Pfad und Domäne) nur für die Hauptdomäneninstallation zu verwenden. Dann habe ich versucht, sowohl die Hauptdomäne als auch eine Unterdomäne (zB http;//north.site.com) zu verwenden. Dann habe ich versucht, die Cookie-Domain der Subdomain auf .north.site.com(mit einem Punkt vor der Subdomain) zu ändern . Dann habe ich versucht, den Punkt vor der Subdomain Cookie Domain ( north.site.com) zu entfernen . Ich schieße im Dunkeln und treffe nichts. Nichts funktioniert. Jetzt erlauben Hauptdomain und Subdomain keine Administratoranmeldung mehr. Cache geleert, auf die Standardwerte für Cookies zurückgesetzt.
Buttle Butkus
1
Buttle, haben Sie auch Ihre Browser-Cookies zwischen den einzelnen Schritten gelöscht?
Allan MacGregor
1
Hallo! Bitte schreiben Sie Lösung. Ich habe das gleiche problem Sie müssen .site.com nur für site.com-Storeview schreiben?
Sylon
4

Wir hatten etwas Ähnliches, um Sitzungen für eine Wordpress-Instanz und eine Magento-Instanz freizugeben. Unsere Lösung war (wie Sie sagen), die Domain auf zu setzen .site.com, aber wir hatten auch großen Kummer, weil wir die Sitzungsdaten nicht sofort gelöscht haben.

Max Bucknell
quelle
Ja, das ist das Problem, vor dem wir jetzt stehen. Einige Browser machen Cookies sehr klebrig und Benutzer können sie nicht löschen. Ich warte nur, bis sie ablaufen (ugh).
Brendan Falkowski
Bis dahin wird es ein bisschen nervös. Mein Chef erhielt eine E-Mail vom CEO des fraglichen Kunden, in der er sich beschwerte, dass er plötzlich abgemeldet worden war. Solche Änderungen sind gefährlich. Zumindest weißt du es jetzt.
Max Bucknell
Hallo! Bitte schreiben Sie Lösung. Sie müssen .site.com nur für site.com-Storeview schreiben?
Sylon