跨站脚本攻击 session跨域共享怎么实现?
浏览量:2908
时间:2021-03-11 05:51:25
作者:admin
session跨域共享怎么实现?
首先,您需要了解大多数会话是通过cookie实现的,因此跨域会话是不可能的。
但是跨域身份验证仍然可以用OAuth和其他方法实现,但不建议这样做。OAuth项目似乎还没有完成,每个人都在使用它。
第二,虽然跨域有点困难,但同一域中的不同项目可以共享会话,CAS并不复杂。您可以在GitHub上搜索redis会话。只有一个源代码文件。提供了redis下session的nodejs实现,即设置redis的超时来模拟session的超时。
第三,也可以跨域,即登录时使用iframe在多个域中同时写入cookie,注意浏览器差异。
总之,你的想法是完全可行的。
跨站脚本攻击 session跨域导致失效 redis实现session共享
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。