请教个JSONP单点登录问题

jiujiang88 2014-12-24 11:14:43
用asp.net做的单点登录功能,在登录的时候通过JSONP的方式向其他几个域发送登录请求,成功后发现有Cookie返回(Fiddler查看到),但是另开一个浏览器窗口去访问那个域上应用的页面,发现还是未登录状态。
使用JSONP的请求URL直接输入在浏览器窗口上后,发现另外那个域的应用就登录上了。
请教:什么原因造成的,及如何解决?
...全文
281 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
Go 旅城通票 2014-12-27
  • 打赏
  • 举报
 回复
但是另开一个浏览器窗口去访问那个域上应用的页面 --------- 同一个浏览器新打开tab还是打开另外一个浏览器进程? tab应该不会出现这种问题,另外打开一个浏览器进程可能是不同进程,不允许共享cookie 你访问jsonp的地址又重新获取登陆系统了当然会登陆了,重新得到这个域的登陆验证信息
不得不看的 vue单点登录 超级简单
不得不看的 vue单点登录 超级简单
让Cas单点登录系统在移动端,PC端,javaweb以及前后端分离等场景下适用
说在前面:本来的cas单点登录系统是专门为javaweb所开发的,所以在支持javaweb,这样说好别扭,还是直接用Jsp代替吧,也就是说,我们在jsp方面是基本不用做太大改动的,需要修改认证方式,以及需要验证票据等...
渗透测试面试问题合集
渗透测试面试问题合集 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查...
前端八股文
协议 子域名 主域名 端口号 资源同源策略是浏览器的核心,如果没有这个策略就会遭受网络攻击主要指的就是协议+域名+端口号三者一致,若其中一个不一样则不是同源,会产生跨域三个允许跨域加载资源的标签:img link ...
渗透测试面试问题2021版,内含大量渗透技巧
目录 ...5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 6.目前已知哪些版本的容器有解析漏洞,具体举例。 7.如何手工快速判断目标站是windows还是linux服务器? 8.为何一个m
Ajax

52,797

社区成员

25,305

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 Ajax
社区管理员
  • Ajax
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章