Cookie身份验证和多个域

Question

因此，我们在www.website.com上托管了一个网站，在www.app.website.com上托管了另一个网络应用程序。

www.website.com可供匿名用户使用，并使用Wordpress创建。

另一方面，www.app.website.com是一个Html5 + AngularJs + C＃Web API，它依赖于cookie身份验证。

当前情况

• 用户访问www.website.com并点击“登录”
• 浏览器将其重定向到www.app.website.com
• 如果他们经过身份验证，那么www.app.website.com会将他们重定向到经过身份验证的用户页面
• 否则，将其重定向到登录页面

问题

• 用户访问www.website.com
• 如果他们经过身份验证，即拥有有效的Cookie，www.website.com应将其重定向到www.app.website.com
• 否则，他们将留在www.website.com，直到他们按“登录”

据我了解，我们可以发布跨域Cookie，但出于安全考虑，我们应该阻止Javascript访问它们。

考虑到这一点，最好的重定向策略是什么？

修改 颁发的身份验证cookie为HttpOnly。

Answer 1

您可以使用js检查Cookie：check cookie if cookie exists Wordpress使用cookie，其名称为wordpress_logged_in_xxxxx，用于登录用户。在js中检测cookie时，重定向站点。