通过图像在外部域上设置Cookie似乎无效

Question

我有mysite.com和mysite.nl。

我想建立单点登录，在.com上登录的人应该在.nl中登录。

我通过在.nl域上放置一个图像（1像素透明PNG图像）来将Cookie发送回响应中。

在我的firefox开发工具中，我看到了“响应cookie”并已设置。看起来像这样：

我已将域设置为mysite.nl

但是以某种方式，当我然后导航到mysite.nl时，我看不到cookie集。我想念什么吗？我尝试禁用跟踪器阻止，但无济于事。

Google也这样做吗？即，登录Google并登录到Youtube。

Answer 1

如果浏览器向df.text= df.text.apply(pre_process) 发出请求，则必须删除xyz.mysite.com的域cookie。这是由于浏览器安全模型。如果要在mysite.nl和xyz.mysite.com之间实现单一登录，则需要某种技术来在两个域之间“转移”会话令牌。您可以使用支持SAML或OIDC的标准支持技术，也可以使用专有机制。如果您仔细查看HTTP响应，将会看到两个xyz.mysite.nl HTTP响应标头，其中一个将Set-Cookie属性设置为domain，一个将mysite.com属性设置为{{ 1}}。