session跨域共享怎么实现?
首先,您需要了解大多数会话是通过cookie实现的,因此跨域会话是不可能的。
但是跨域身份验证仍然可以用oauth和其他方法实现,但不建议这样做。oauth项目似乎还没有完成,每个人都在使用它。
第二,虽然跨域有点困难,但同一域中的不同项目可以共享会话,cas并不复杂。您可以在github上搜索redis会话。只有一个源代码文件。提供了redis下session的nodejs实现,即设置redis的超时来模拟session的超时。
第三,也可以跨域,即登录时使用iframe在多个域中同时写入cookie,注意浏览器差异。
总之,你的想法是完全可行的。
原文标题:跨站脚本攻击 session跨域共享怎么实现?,如若转载,请注明出处:https://www.saibowen.com/wenda/23899.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「赛伯温」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。