使用cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取 ...

最近在研究SSO单点登录技术，其中有一种就是通过js的跨域设置cookie来达到单点登录目的的，下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点： 1、jQuery ajax跨域重定向，要理ajax解跨域重定向，先要了解浏览器对重定向的处理。正常我们请求一个地址 ...

第一次写博客,与大家共勉. 这里用到的原理其实非常简单,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的跨域 环境1:a.xxx.com需要跟b.xxx.com实现跨域,这种比较简单,只需要设置cookie的域名关联域就可以 ...

可跨域的单点登录(SSO)实现方案 SSO简介 定义： 传统的单站点登录访问授权机制是：登录成功后将用户信息保存在session中，sessionId保存在cookie中，每次访问需要登录访问的资源(url)时判断当前session是否为空，为空的话跳转到登录界面登录，不为空的话允许访问 ...

Cookie 同域单点登录 最近在做一个单点登录的系统整合项目，之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求，在不使用控件情况下实现单点登录，先来介绍一下单点登录。 单点登录：多个不同系统整合到统一加载个平台，用户在任何一个系统登录后，可以访问这个统一 ...

...

单点登录 单点登录（SSO - Single Sign On）：对于同一个客户端（例如 Chrome 浏览器），只要登录了一个子站（例如 a.com），则所有子站（b.com、c.com）都认为已经登录。 比如用户在登录淘宝后，跳转到天猫时就已经登录了。 用例步骤 未登录用户访问子 ...

在同一个域名下有很多子系统 如：a.giant.com b.giant.com c.giant.com等 但是这些系统都是giant.com这个子域。 这样的情况就可以在不引用其它框架的情况下，直接基于Cookie实现同域单点登录SSO 注：用ID4,OAuth,其它SSO框架也同样 ...