我了解有很多方法/黑客可以实现跨域Cookie,例如iframe,重定向等。我相信当不同的应用服务器为每个域提供服务时,这些方法是必要的。
现在,如果两个域都由同一个应用服务器提供服务,那么处理这些cookie会有一个有效且最佳的实践方法吗?在这种情况下,app服务器是否可以跟踪原点并确定每个请求与哪些用户相关联,而不管请求的目标域是什么?
非常感谢任何输入。
鲍勃
答案 0 :(得分:0)
Cookie是服务器知道谁与之交谈的方式,因此在同一台服务器上同时拥有这两个域并不能提供帮助。当请求进入时,您有源IP:端口,用户代理,cookie以及它的相关信息。由于NAT(多个用户,一个IP)和移动(一个用户,多个IP - 从蜂窝移动到wifi或反之亦然),IP不是有用的。用户代理有类似的问题。 Cross-Domain Cookies中讨论的答案仍然是最佳选择。
答案 1 :(得分:0)
不幸的是,仍然没有跨域共享用户数据的超级直接方法。我发现iframe实现是最可重复使用的。
为此,我创建了一个NPM模块来简化跨域共享。它为您提供了一个生成包含您的域白名单的iframe的功能,以及获取/设置功能,使您可以从任何列入白名单的域访问该iframe。
https://www.npmjs.com/package/cookie-toss
希望这会有所帮助!