Re: 多站点间共享Cookie的机制

二级域名,第三方域名多的话,这个全局污染的也太严重了吧,特别是开二级域名给第三方站用的时候,就算有设定哪些能读,但是安全性控制难得多。

我还是喜欢需要授权的地方统一跳转去登录下,再授权回来,登录cookies只在登录的域下单一存在,其他的全部需要跳转授权,要不感觉以后买单的成本很大。

ps:我没解决方案...=_=

----
Thanks and Best Regards,
Perry Yeh / 叶子


2013/6/21 Huan Du <dh20156@gmail.com>

> 我们还是希望看看能不能在标准的层面去解决这个问题,希望编辑能够考虑。
> 各位帮忙支持一下。
>
>
> 在 2013年6月21日上午10:47,Lynn Chen <homlean@gmail.com>写道:
>
>> 拖拽链接的话,这个模拟cookie无法一起发送吧。
>> —
>> Sent from Mailbox <https://www.dropbox.com/mailbox> for iPhone
>>
>>
>> On Fri, Jun 21, 2013 at 10:44 AM, 张凯宏 <zhangkh.3@163.com> wrote:
>>
>>> 我们现在采取的方式是前端缓存Key在localStorage里,然后每次请求都带着这个Key,以此模拟cookie
>>>
>>> 在 2013-06-21 10:28:17,"Huan Du" <dh20156@gmail.com> 写道:
>>>
>>> Guys,
>>>
>>> 随着用户隐私保护的推广和深入,未来浏览器发展的趋势就是默认都是禁止第三方Cookie的。
>>>
>>> 这个对用户来说是好事,不过对大型互联网公司来说无疑增加了帐号登录信息同步实现的难度和复杂度。
>>>
>>> 有没有可能像Cross-Origin Resource Sharing策略一样,可以允许站点自行设置允许和哪些域共享Cookie?
>>>
>>> 目前在Ali的会员线就被此事所困扰,如果已经有类似的提案,那将会非常有益。
>>>
>>> Regards,
>>> 杜欢
>>>
>>>
>>>
>>>
>>
>

Received on Friday, 21 June 2013 03:01:45 UTC