转载自:https://blog.csdn.net/ghsau/article/details/20395681
共同父域下的单点登录
ticket保存在cookie中,利用cookie域的特性,实现了ticket在不同应用中都能够获取到
可以做测试,修改hosts,设置不同域名
把cookie作用域设置到顶级域名(.com、.net)上, 浏览器是不存储的,无效的cookie。
cookie默认情况下作用域为当前域名
cookie只有在其Domain子域名下的网址才能被访问(才能被chrome捕获显示)
在设置了cookie后,去访问其他的域名,再次返回后,原先域名下的cookie还存在
chrome的清除cookie只会清除当前域名下的cookie
cookie不能跨二级域名设置。(似乎三级也不行)
比如aa.bb.com只能设置域名为.bb.com的cookie, 而不能设置.cc.com的cookie (按道理也是这样)
可以设置cookie只作用于安全的协议(https),JavaEE中可以通过Cookie类的setSecure(boolean flag)来设置,设置后,该cookie只 会在https下发送,而不会再http下发送
JSESSIONID是浏览器访问服务器,服务器自动生成的,Domain是域名全称
78
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
