不同域名怎么传token 不同域名共享cookie
单点登录其实就是在cookie保存一个token,但是cookie不能跨域啊?
1、同一平台的两个子系统,一般拥有相同的二级域名。只要将cookie的域名指定为此二级域名,那么cookie在这两个子系统内都适用。例如:系统A的域名为a.example点抗 ,系统B的域名为b.example点抗 。
成都创新互联公司-专业网站定制、快速模板网站建设、高性价比朝阳网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式朝阳网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖朝阳地区。费用合理售后完善,十余年实体公司更值得信赖。
2、因为cookie没有跨域性质,如果不同域名xxx和ccc要共享登录态无法通过共享同一个cookie来解决。于是就有了令牌的机制,统一用一个令牌凭证来在各个系统之间保持登录态。
3、Cookie是不可以跨域名的,隐私安全机制禁止网站非法获取其他网站的Cookie。
4、自定义一个cookie名称,比如为sso.xb点抗 , 第一次访问时servletRequest里无cookies,这时会网址重定向到设置的单点登录页面,进行单点认证登录。登录完成后跳转至当前系统,这时浏览器含有一个sso.xb点抗 的cookie。
子域名之间如何跨域传递参数,不能用cookie。
1、前后端分离的正常访问模式 后端cors配置相应前端的域名,允许跨域访问。后端的域名是meng.abc点抗 ,前端的域名是m.abc点抗 。因为是同源,cookie读写正常。
2、在cookie相关文档信息中,提到cookie是不能跨域访问的,但是在二级域名是可以共享cookie的。 所以,必须将多个系统的域名统一,作为二级域名,统一平台提供使用主域名。这样就可以实现cookie的单点登录了。
3、有几种常用的方法可以在域名中跳过cookie:使用子域名。开设一个子域名,例如wwwexample点抗 ,然后在这个子域名中发布内容而不是主域名。武器同一cookie的用户来到这个子域名时,新cookie不会被识别,不会被带进来。
4、跨域不一定会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制: 一个页面发起的ajax请求,只能是于当前页同域名的路径 ,这能有效的阻止跨站攻击。因此: 跨域问题 是针对ajax的一种限制 。
5、二级域名能读取设置了domain为顶级域名或者自身的cookie,不能读取其他二级域名domain的cookie。所以要想cookie在多个二级域名中共享,需要设置domain为顶级域名,这样就可以在所有二级域名里面或者到这个cookie的值了。
cookie怎么跨顶级域名啊?
1、前后端分离的正常访问模式 后端cors配置相应前端的域名,允许跨域访问。后端的域名是meng.abc点抗 ,前端的域名是m.abc点抗 。因为是同源,cookie读写正常。
2、顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则cookie无法生成。二级域名能读取设置了domain为顶级域名或者自身的cookie,不能读取其他二级域名domain的cookie。
3、Cookie是不可以跨域名的,隐私安全机制禁止网站非法获取其他网站的Cookie。
4、同一平台的两个子系统,一般拥有相同的二级域名。只要将cookie的域名指定为此二级域名,那么cookie在这两个子系统内都适用。例如:系统A的域名为a.example点抗 ,系统B的域名为b.example点抗 。
5、因此,如果在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名将无效。如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题。这就是跨域问题。
6、通常cookie不可能跨域共享,这是浏览器本身的限制,也是一种安全性的限制。但是之前也遇到过只有一种解决方案,那就是将cookies的方式用数据库保存,因为cookies特性就是不能跨域名。
分享文章:不同域名怎么传token 不同域名共享cookie
文章分享:http://azwzsj.com/article/dcsihps.html