Cookies foo.example.com可以为bar.example.com设置cookie吗?
我正在为单点登录解决方案设置这些cookie,其中一个应用程序在foo.example.com上运行,另一个应用程序在bar.example.com上运行 我知道我可以从Cookies foo.example.com可以为bar.example.com设置cookie吗?,cookies,Cookies,我正在为单点登录解决方案设置这些cookie,其中一个应用程序在foo.example.com上运行,另一个应用程序在bar.example.com上运行 我知道我可以从foo.example.com为.example.com设置cookie 如果我能控制bar.example.com,我只需要让它从.example.com识别一个cookie。但我几乎无法控制它 值得一提的是,foo.example.com上的应用程序是python,bar.example.com上的应用程序是java。这是不
foo.example.com.example.com.example.com值得一提的是,foo.example.com上的应用程序是python,bar.example.com上的应用程序是java。这是不可能的。SSO使用OAuth或SAML等协议完成,这些协议意味着在端点之间发送签名消息和/或在端点之间进行通信。在“客户端”上无法做到这一点。您可以尝试。但是,浏览器不应该尊重这种行为,因为这是一种错误。我同意。我希望bar.example.com有更多的api或可配置身份验证:(我同意这似乎是一种跨站点烹饪攻击,但由于它们是同一个域上的不同子域,因此这是一个灰色区域。然而,考虑到提供子域的站点,如weebly.com,这是有道理的。