当身份验证发生在子域而不是父域时,是否可以跨子域对用户进行身份验证?例如:用户登录到site1.parent.com,然后我们将其发送到report.parent.com。即使登录发生在子域中,我也可以对报告站点进行身份验证吗?到目前为止,我所做的所有研究都使用户首先登录到父域,然后每个子域都可以访问身份验证cookie。
3 回答
Cats萌萌
TA贡献1805条经验 获得超9个赞
您可以在身份验证时将cookie设置为父域,但是必须显式设置它,它将默认为您所在的完整域。
将身份验证Cookie正确设置为父域后,所有子域都应该能够读取它。
- 3 回答
- 0 关注
- 342 浏览
添加回答
举报
0/150
提交
取消