476
社区成员
发帖
与我相关
我的任务
分享单点登录就是在cookie中存放一个token,但是cookie不能跨域啊?
开发四年只会写业务代码,分布式高并发都不会还做程序员?->>>
如果两人子系统是不同的域名,也没用啊。
...全文
请发表友善的回复…
发表回复
派对•阿布• 2020-04-28
- 打赏
- 举报
可以将cookie放在顶级域名中,这样子域名可以获取到cookie
weixin_38089185 2019-08-13
- 打赏
- 举报
Cookie能跨域。`XMLHttpRequest` 有个属性: withCredentials。`fetct`也有个属性: credentials
服务端的`allowCredentials` 要设置为 true。
还有最关键的一点,你如果需要客户端提交凭证(Cookie)。AllowedOrigin头不能为: *
它的值必须跟当前的origin匹配、
weixin_38072110 2019-08-13
- 打赏
- 举报
抛开cookie,在头里面传输token,服务器端拦截后看token是否正确,就是不安全,但是cookie也差不多;
weixin_38114219 2019-08-13
- 打赏
- 举报
我也没解决cookie跨域的问题。最后将生成的ticket写入到了sso服务器的cookie中,虽然不安全,但是验证ticket时可以顺利从sso服务器顺利取出ticket了。
weixin_38108505 2019-08-13
- 打赏
- 举报
一般是利用HTTP的header或者Cookie中,再Cookie中有多种方式,一种像上面哥们一样设置跨域属性,另一种是重定向。如果采用Header,建议传递:随机数或者UUID、时间、用户名,签名(由签名三个加上密码做数字签名)四个字段,再做数字签名时采用不可逆算法
weixin_38056966 2019-08-12
- 打赏
- 举报
不一定是cookie,可以在请求响应中添加一个header存放token,不过此时必须在后端跨域设置中允许获得此token所表示的header,不然后端会拦截自定义header。
