前言:cookie和session是web开发中非常重要的会话跟踪技术。
主题:前一段时间,因为在开发中使用到公司的统一登录平台passport,所以就自己找了很多资料,详细的学习了一下它们的原理以及实现过程,这里就着重分享一下“跨域共享cookie和跨域共享session”。
场景:公司所有登陆都走的是统一一套pass环境,passport使用的就是COOKIE和SESSION技术,来作为跟踪保存用户信登陆息的。这里有一个问题,比方说,公司的pass种cookie的时候,使用的是".a.com"域,但是由于公司收购或者成立了新的部门业务线(拥有独立新的域名,例如.b.com),那么这种情况下,如果想使用同一套登陆环境,由于存在跨域,就无法实现。如下图1-1所示,passport种cookie在父域名".a.com"下,所有其他的子域名“m.a.com”,"n.a.com"都可以使用;但是,对于“.b.com”就无法共享passport。