跨站脚本攻击 session跨域共享怎么实现？

session跨域共享怎么实现？

首先，您需要了解大多数会话是通过cookie实现的，因此跨域会话是不可能的。

但是跨域身份验证仍然可以用OAuth和其他方法实现，但不建议这样做。OAuth项目似乎还没有完成，每个人都在使用它。

第二，虽然跨域有点困难，但同一域中的不同项目可以共享会话，CAS并不复杂。您可以在GitHub上搜索redis会话。只有一个源代码文件。提供了redis下session的nodejs实现，即设置redis的超时来模拟session的超时。

第三，也可以跨域，即登录时使用iframe在多个域中同时写入cookie，注意浏览器差异。

总之，你的想法是完全可行的。

跨站脚本攻击 session跨域导致失效 redis实现session共享

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。