Yes would only be for subfolder setups, also not sure what to do about leftover cookie
Were any of the recent subfolder changes helpful here on this front?
I don’t recall changing anything in this department recently.
7 anni dopo e il cookie _t non ha un percorso impostato
in esecuzione v3.4.2
Gestisco due server che eseguono ciascuno circa 15 istanze di discourse utilizzando sottodirectory. non avere il percorso impostato sul cookie _t è un punto dolente piuttosto grande.
Anche DISCOURSE_TOKEN_COOKIE non è documentato da nessuna parte.
La ricerca su Google ha 3 risultati: questo thread, un link al codice di github dove questa variabile è definita e un link 404 a qualcosa chiamato isharkfly
Mi ci sono voluti più di 6 mesi per trovare questo thread.
Sfortunatamente hai ragione: il cookie _t non ha ancora un percorso associato. È qualcosa che vorremmo fare, ma le installazioni in ‘sottocartelle’ sono abbastanza rare e le installazioni multiple in sottocartelle sullo stesso dominio sono ancora più rare. Quindi semplicemente non è stato dato la priorità.
Ho dato un’occhiata a una raccolta di siti in sottocartelle che ospitiamo e sembra che la nostra soluzione alternativa sia stata quella di rinominare il cookie per ogni sito sul dominio. Quindi, supponendo che tu stia usando i nostri file YAML di installazione standard, dovresti aggiungere qualcosa del genere a ciascuno:
env:
DISCOURSE_TOKEN_COOKIE: _t_mysite
(dove mysite è diverso per ogni forum)
3 Mi Piace
Sì. Ora l’ho aggiunto. Ma gli utenti hanno ancora problemi per cui devono autenticarsi più del dovuto quando cambiano istanza.
Ma il problema più grande è stato scoprire che questa opzione era disponibile. L’ho trovata solo leggendo il codice sorgente e l’unico modo in cui ho trovato questo thread è stato cercando il nome esatto dell’impostazione dopo aver già saputo che esisteva.
[citazione=“Dylan-Brotherston, post:48, topic:40218”]
But the biggest issue was finding that this was available.
[/citazione]
Capito. Grazie per averlo segnalato qui!
[citazione=“Dylan-Brotherston, post:48, topic:40218”]
But users are still having issue where they need to re-auth more than they should when switching instances.
[/citazione]
I forum sono pubblici? Potresti condividere alcuni URL?
Sono moduli per i corsi universitari. Quindi sono privati.
Il formato dell’URL è `discourseX.university.url/
`
1 Mi Piace
E il tuo DISCOURSE_TOKEN_COOKIE include sia l’anno che il nome del corso?
1 Mi Piace
Sì, è _discourse-\u003cyear\u003e_\u003ccourse-name\u003e_t
1 Mi Piace
Ancora una volta chiedo che il cookie _t sia correttamente limitato al percorso dell’istanza.
Ho riscontrato un altro problema con la soluzione alternativa DISCOURSE_TOKEN_COOKIE.
Attualmente gestisco due domini, ciascuno dei quali esegue 40, sì quaranta, istanze di Discourse. (Capisco che questo potrebbe non essere il tuo caso d’uso tipico).
Anche quando rinominato con DISCOURSE_TOKEN_COOKIE, il cookie è limitato solo al dominio, non al percorso.
Ciò significa che tutte le richieste a quel dominio ricevono tutti i cookie per quel dominio, indipendentemente dal percorso.
Con 40 cookie rinominati, ogni richiesta viene inviata con un cookie utile e 39 cookie inutili.
Beh, invierebbe 39 cookie inutili tranne per il fatto che dopo circa 30, la richiesta è troppo lunga e ricevo una risposta 400 con il seguente messaggio:
La dimensione di un campo di intestazione della richiesta supera il limite del server.