起因
最近在做微信開放平台,需要給第三方入住,而且入住方都有自己的二級域名。做過微信開發的人都知道,坑爹的是微信並不支持這種二級域名的方式,所以用一個域名專門來處理。
問題
然后由於采用了一個專門的域名來做授權,這樣重定向到其它域名時,就會出現不能攜帶cookie的問題。當然把登錄后的參數放到url里可以解決這個問題,但是這樣復制出來的url,就會
帶有用戶的信息了。
解決辦法
通過查閱資料發現,如果是相同域名和path,重定向是可以攜帶cookie的,於是想到了下面的方法。
重定向代理
授權后,先跳到對應域名的重定向代理,在重定向代理里解析帶過的參數,然后設置好cookie后,跳轉到目標url。
注意cookie的domain,path,httponly等參數。