setcookie();中的第五个参数是域名参数domain 这个参数如果是.domain.com那么这个cookie可以在主域名或者任意子域名都能够获取。相同域名下。子域名间可以相互共享。但是不相同的域名下不能直接共享。 不同（主）域名直接可以通过嵌套的方式生成cookie，通过A域名 ...

可跨域的单点登录(SSO)实现方案 SSO简介 定义： 传统的单站点登录访问授权机制是：登录成功后将用户信息保存在session中，sessionId保存在cookie中，每次访问需要登录访问的资源(url)时判断当前session是否为空，为空的话跳转到登录界面登录，不为空的话允许访问 ...

第一次写博客,与大家共勉. 这里用到的原理其实非常简单,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的跨域 环境1:a.xxx.com需要跟b.xxx.com实现跨域,这种比较简单,只需要设置cookie的域名关联域就可以 ...

Cookie 同域单点登录 最近在做一个单点登录的系统整合项目，之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求，在不使用控件情况下实现单点登录，先来介绍一下单点登录。 单点登录：多个不同系统整合到统一加载个平台，用户在任何一个系统登录后，可以访问这个统一 ...

单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到 ...

使用cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取 ...

...

单点登录 单点登录（SSO - Single Sign On）：对于同一个客户端（例如 Chrome 浏览器），只要登录了一个子站（例如 a.com），则所有子站（b.com、c.com）都认为已经登录。 比如用户在登录淘宝后，跳转到天猫时就已经登录了。 用例步骤 未登录用户访问子 ...