此前使用过cas做单点登录,做了一半发现这个不可行,因为应用场景的限制不能基于cookie来识别用户通过验证与否。在sof上面也提过问,就是说让在url里面加入token,不过不太理解。请问大家是否有做过相关的东西,如果有的话,能帮我解惑吗?
2 回答
慕田峪4524236
TA贡献1875条经验 获得超5个赞
其实Cookie在用户登录里的作用也只是存一个SessionID而已,你可以自己实现一套Session机制把SessionID通过URL来传递。在很久很久以前那些手机版网站(那时候手机普遍不支持Cookie)就是这么做的。其实与其在网站上面做这么恶心的workaround,不如在客户机上面处理。比如说用具备回话隔离功能的浏览器(比如说GoogleChrome登录不同的Google账户后相互之间的Cookie就是不互通的)。
绝地无双
TA贡献1946条经验 获得超4个赞
通过COOKIE来判断用户是否登录时必须的。除非你非要在URL里传递TOKEN,那谁也拦不住你,那你就自己封装一个URL的处理工具吧。页面内所有的点击链接包括form表单提交都增加隐藏域吧。
添加回答
举报
0/150
提交
取消