如果用Cookie实现单点登录的话,安全方面需要注意什么?
公司的一项目,多个站点应用都是用子域名的,如果用cookie实现相同顶级域单点登录的话,即:
站点1:a.sflove.com
站点2:b.sflove.com
两个站点都将使用域为.sflove.com的cookie来共享登录情况
这样的话安全方面需要注意什么呢?需不需要使用https?
浮云间浏览 1165回答 2
2回答
-
慕雪6442864
把cookie加密吧~~之前的一个项目就是这样做的~
随时随地看视频慕课网APP
安全