Cookie tidak bisa beda domain. Ada aturan same-origin policy gitu, biasanya patokannya "two-dot-rule" (klo ccTLD kayaknya three-dot).
Jadi: xx.mydomain.com bisa share cookie dengan yy.mydomain.com, tapi mydomain.comdengan yourdomain.com tidak bisa. -Kurniady 2010/2/2 Nashroulloh <naz...@gmail.com> > > > Dear all, > > mo nanya, cookie itu ga boleh beda domain ? > > critanya pake apache http client buat SSO google dari belakang, dari > point 6 ke point 7, bukan submit via browser > > http://code.google.com/apis/apps/sso/saml_reference_implementation.html > > berikutnya dapat response header semacam ini: > > resp header:Set-Cookie, > val:HID=DQAAA...dESV;Domain=www.google.com;Path=/a/mydomain.com/;Secure > resp header:Set-Cookie, > val:HID=EXPIRED;Domain=.google.com;Path=/a/mydomain.com/;Expires=Mon, > 01-Jan-1990 00:00:00 GMT > resp header:Set-Cookie, > val:HUSR=:nas...@mydomain.com <nasrul%40mydomain.com>;Path=/a/ > mydomain.com/;Secure > resp header:Set-Cookie, > val:ASIDAS=RWVwMitXOEJB...3JtdVh2SUNnPT0=;Domain=www.google.com;Path=/a/ > > kemudian ditulis via header: > response.setHeader(header.getName(), header.getValue()); > atau > Cookie c = new Cookie(cks.getName(), cks.getValue()); > response.addCookie(c); > > lalu diforward > request.getRequestDispatcher("CookieServlet").forward(request, response); > > klo pake cookie tidak muncul, klo pake setHeader berhenti ditengah jalan. > > ada saran ? > > regards, > Nasrul > > -- > Menikmati Hidup Mempersembahkan yang Terbaik > -Nashroulloh > > >
