我为解决方案设置了这些Cookie,我在foo.example.com上运行了一个应用,在bar.example.com上运行了另一个应用。
我知道我可以foo.example.com
为.example.com
设置Cookie。
如果我控制了bar.example.com,我就让它识别来自.example.com
的Cookie。但我几乎无法控制它。
为了它的价值,foo.example.com上的应用程序位于python中,bar.example.com上的应用程序是java。
答案 0 :(得分:1)
你当然可以试试。但是,浏览器不应该尊重此行为,因为它是cross-site cooking attack
。
答案 1 :(得分:0)
这是不可能的。 SSO使用诸如OAuth或SAML之类的协议来完成,这些协议意味着在端点之间发送签名消息和/或它们之间的通信。在"客户端"。
上无法做到这一点