本文探讨了如何解决token在跨域场景下的使用问题,并提出了将token存储在客户端的localstorage或cookie中的方法。此外,还讨论了设置cookie的domain为一级域名来实现不同二级域名间的共享,并给出了防范cookie被盗用的措施。
如何解决token跨域问题
把token返回给客户端,让客户端存储在localstorage中或者cookie中
一般sso都是针对同一个一级域名不同的二级域名来做,所以设置cookie的domain为一级域名即可
cookie被盗用问题如何解决
设置httpOnly,不允许js调用获得cookie
增加客户端签名认证以及时间戳
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
