開發四年只會寫業務代碼,分布式高并發都不會還做程式員?->>>
如果兩人子系統是不同的域名,也沒用啊。
uj5u.com熱心網友回復:
不一定是cookie,可以在請求回應中添加一個header存放token,不過此時必須在后端跨域設定中允許獲得此token所表示的header,不然后端會攔截自定義header。
uj5u.com熱心網友回復:
拋開cookie,在頭里面傳輸token,服務器端攔截后看token是否正確,就是不安全,但是cookie也差不多;
uj5u.com熱心網友回復:
Cookie能跨域。`XMLHttpRequest` 有個屬性: withCredentials。`fetct`也有個屬性: credentials
服務端的`allowCredentials` 要設定為 true。
還有最關鍵的一點,你如果需要客戶端提交憑證(Cookie)。AllowedOrigin頭不能為: *
它的值必須跟當前的origin匹配、
uj5u.com熱心網友回復:
一般是利用HTTP的header或者Cookie中,再Cookie中有多種方式,一種像上面哥們一樣設定跨域屬性,另一種是重定向。如果采用Header,建議傳遞:亂數或者UUID、時間、用戶名,簽名(由簽名三個加上密碼做數字簽名)四個欄位,再做數字簽名時采用不可逆演算法
uj5u.com熱心網友回復:
我也沒解決cookie跨域的問題。最后將生成的ticket寫入到了sso服務器的cookie中,雖然不安全,但是驗證ticket時可以順利從sso服務器順利取出ticket了。
uj5u.com熱心網友回復:
可以將cookie放在頂級域名中,這樣子域名可以獲取到cookie轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/62261.html
標籤:其他技術討論專區
上一篇:投影坐標系統
下一篇:資料結構與演算法知識學習小結