这似乎是最后一次讨论得很多的话题。不幸的是,我还没有找到令人满意的东西。
我必须拥有不同域名的服务器。服务器A将应用程序从服务器B加载到Iframe中。服务器B提供的应用程序需要会话cookie才能工作。使用下一个Firefox版本Firefox默认不允许第三方cookie。这可能是一件好事,但在这种情况下,cookie与收集用户数据无关。
我已经阅读了很多关于P3P标头https协议的内容,以及针对此问题的JS Safari技巧,但是对于即将推出的Firefox版本来说,没什么可用的。我现在考虑一个简单的浏览器检测和Firefox用户切换第三方cookie的警报。不是最美丽的方式。
有没有人知道这方面的解决方法?我可以控制/改变两台服务器上的东西。
答案 0 :(得分:0)
如果您希望做正确的事情,您应该查看中央身份验证服务(CAS)。
http://en.wikipedia.org/wiki/Central_Authentication_Service
我们已经大规模(10,000多名用户,200多台服务器)的CAS开源实施,取得了很大的成功:
CAS解决方案,我确信还有其他好的解决方案,将为您提供企业级解决方案,允许您的用户登录一次并在所有应用程序上进行身份验证。
试一试。