Cookies 通过图像在外部域上设置cookie,不会';好像不行
我有Cookies 通过图像在外部域上设置cookie,不会';好像不行,cookies,single-sign-on,session-cookies,Cookies,Single Sign On,Session Cookies,我有mysite.com和mysite.nl 我想建立单点登录,在.com上登录的人应该登录到.nl 我通过在.nl域上放置一个图像(1像素透明PNG图像)来实现这一点,该域在响应中返回一个cookie 在我的firefox开发工具中,我看到了“响应cookie”,并且已经设置好了。看起来是这样的: 我已确保域设置为mysite.nl 但是不知何故,当我导航到mysite.nl时,我没有看到cookie集。我错过什么了吗?我尝试禁用跟踪器阻塞,但没有效果 谷歌也是这样做的,对吗?例如,登录谷歌
mysite.com
和mysite.nl
我想建立单点登录,在.com上登录的人应该登录到.nl
我通过在.nl域上放置一个图像(1像素透明PNG图像)来实现这一点,该域在响应中返回一个cookie
在我的firefox开发工具中,我看到了“响应cookie”,并且已经设置好了。看起来是这样的:
我已确保域设置为mysite.nl
但是不知何故,当我导航到mysite.nl时,我没有看到cookie集。我错过什么了吗?我尝试禁用跟踪器阻塞,但没有效果
谷歌也是这样做的,对吗?例如,登录谷歌,你就可以登录Youtube 如果浏览器向
xyz.mysite.com
发出请求,它必须删除mysite.nl
的域cookie。这是由于浏览器的安全模型。如果您想在xyz.mysite.com
和xyz.mysite.nl
之间实现单点登录,您需要一些技术在两个域之间“传输”会话令牌。要么使用标准支持的技术,如SAML或OIDC,要么使用专有机制。如果仔细查看HTTP响应,您将看到两个Set Cookie
HTTP响应头,一个将domain
属性设置为mysite.com
,另一个将domain
属性设置为mysite.nl