Cookies 通过图像在外部域上设置cookie，不会'；好像不行_Cookies_Single Sign On_Session Cookies

Cookies 通过图像在外部域上设置cookie，不会'；好像不行

cookies single-sign-on

Cookies 通过图像在外部域上设置cookie，不会'；好像不行,cookies,single-sign-on,session-cookies,Cookies,Single Sign On,Session Cookies,我有mysite.com和mysite.nl 我想建立单点登录，在.com上登录的人应该登录到.nl 我通过在.nl域上放置一个图像（1像素透明PNG图像）来实现这一点，该域在响应中返回一个cookie 在我的firefox开发工具中，我看到了“响应cookie”，并且已经设置好了。看起来是这样的：我已确保域设置为mysite.nl 但是不知何故，当我导航到mysite.nl时，我没有看到cookie集。我错过什么了吗？我尝试禁用跟踪器阻塞，但没有效果谷歌也是这样做的，对吗？例如，登录谷歌

我有

mysite.com

和

mysite.nl

我想建立单点登录，在.com上登录的人应该登录到.nl

我通过在.nl域上放置一个图像（1像素透明PNG图像）来实现这一点，该域在响应中返回一个cookie

在我的firefox开发工具中，我看到了“响应cookie”，并且已经设置好了。看起来是这样的：

我已确保域设置为

mysite.nl

但是不知何故，当我导航到mysite.nl时，我没有看到cookie集。我错过什么了吗？我尝试禁用跟踪器阻塞，但没有效果

谷歌也是这样做的，对吗？例如，登录谷歌，你就可以登录Youtube

如果浏览器向

xyz.mysite.com

发出请求，它必须删除

mysite.nl

的域cookie。这是由于浏览器的安全模型。如果您想在

xyz.mysite.com

和

xyz.mysite.nl

之间实现单点登录，您需要一些技术在两个域之间“传输”会话令牌。要么使用标准支持的技术，如SAML或OIDC，要么使用专有机制。如果仔细查看HTTP响应，您将看到两个

Set Cookie

HTTP响应头，一个将

domain

属性设置为

mysite.com

，另一个将

domain

属性设置为

mysite.nl