zoukankan      html  css  js  c++  java
  • IE 第三方设置cookie失效

    公司的产品,采用多服务分摊压力,中间必须涉及的当然是单点登陆。一般的单点登陆都是通过去用户中心登陆,302或页面回调的方式,返回到登陆前的页面。

    公司项目,想用户体验更好些,采用弹框登陆,可以考虑iframe或者form提交方式。iframe需要解决跨域通信的问题,当然也是有解决方案的。form提交的话,就存在用户名密码错误提示,还是需要在用户中心处理。

    最后选择了jsonp的方案跨域提交,这也有一些问题,安全方面用户名密码get方式传递,可以考虑加入签名,防止原始密码泄漏。

         在使用jsonp方式登陆的时候,测试反馈,IE没有办法登陆,其他浏览器却是可以。第一反应就是第三方设置cookie失效,以前其实也是遇到过的。在需要设置cookie的第3方站点,设置p3p header头。

      response().addHeader("P3P", "CP=/"IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA/"");

      教主文章的提到的简约方式,没有试。

         (蜗牛做广告系统的时候,也有人反应说是,那时候用的自己的跨域通信,一开始是以为window.name导致的问题,后来突然想起了,最近才看的教主的文章,原来是浏览器安全问题,需要设置p3p。)

         

  • 相关阅读:
    hmac模块
    hashlib模块
    内存监控
    在全局对象(不是指针)的构造函数里不要对std集合做太多操作
    Lucene 4.X 倒排索引原理与实现
    Git工作流指南
    Spring cloud 框架 --- Eureka 心得
    分布式 的理解
    集群的理解
    Thrift框架-安装
  • 原文地址:https://www.cnblogs.com/legu/p/4703713.html
Copyright © 2011-2022 走看看