跨子域的表单身份验证

首页课程实战体系课手记专栏慕课教程

当身份验证发生在子域而不是父域时，是否可以跨子域对用户进行身份验证？

例如：

用户登录到site1.parent.com，然后我们将其发送到report.parent.com。

即使登录发生在子域中，我也可以对报告站点进行身份验证吗？

到目前为止，我所做的所有研究都使用户首先登录到父域，然后每个子域都可以访问身份验证cookie。

MMMHUHU

浏览 343回答 3

Cats萌萌

您可以在身份验证时将cookie设置为父域，但是必须显式设置它，它将默认为您所在的完整域。将身份验证Cookie正确设置为父域后，所有子域都应该能够读取它。

0 0

随时随地看视频慕课网APP