文档章节

关于第三方cookie的作用域以及针对用户行为的使用

风间影月
 风间影月
发布于 2017/04/20 11:16
字数 574
阅读 5
收藏 0

cookie,很多网站都会用的一个机制,可以保存用户的相关信息,token等等,很多人熟知的应该是第一方cookie,可以针对二级域名进行信息的保存,如果遇到跨域的情况,那么第一方cookie是没有用的,因为他做不到跨域。但是可以利用第三方cookie来实现这一的机制,第三方cookie不仅可以存储用户的信息,token之类,更多的可以来实现用户行为的追踪以及分析。

而很多情况下,在跨站点的情况下我们要实现单点登录,那么完全可以使用第三方cookie来实现跨域登录。

我试了一下登录淘宝,登录成功后再访问阿里巴巴,不同的域名,但是访问的时候发现阿里巴巴已经登录了,并且可以观察浏览器中的cookie,这个叫“cna”的cookie就是存储了用户信息,可以把他当做一个第三方cookie用来跨域的token

然而当你退出阿里巴巴的时候,淘宝也跟着注销了,并且cna会在1688中消失,由此可见,cna作为跨域提供了用户的token,另外很多公司旗下会有不同的产品,而不同的产品肯定会使用不同的域名,当然账户肯定也会通用,不然一个用户登录同一个公司的不同产品会多次登录,这样就没有sso(单点登录)的必要了,对于用户来说体验会很差,从另一方面来说也能体现出账户系统的重要(对于多产品公司来说,账户系统的必要的,尤其使用支付的时候,如果支付对外开放,那么账户系统可以作为一个增值服务来为公司获得利润)

我们平时开发的时候大部分情况下还是会以第一方cookie来实现二级域名下的跨域单点登录(可以参考京东商城)

下篇文章我会具体聊聊web单点登录以及app单点登录的那些事。

 

本文转载自:http://www.cnblogs.com/leechenxiang/p/6414329.html

风间影月
粉丝 4
博文 126
码字总数 252
作品 0
无锡
技术主管
私信 提问
使用 P3P 轨范让 IE 跨域接受第三方 cookie(转)

使用 P3P 规范让 IE 跨域接受第三方 cookie(转) 使用 P3P 规范让 IE 跨域接受第三方 cookie 原文:http://blog.csdn.net/cuihaiyang/article/details/8106651 前两天尝试使用 jsonp 跨域提交...

chenzy526
2017/05/19
0
0
一个关于 safari 安全策略引发的 cookie 问题

Cookie safari bugs 因为 mac os(safari,iphone(h5),ipad 等) 安全策略的问题,在设置安全 cookie 的时候,在验证图形验证码的时候,会出现储存不了 cookie 的情况,以至于后端接口验证...

Pandaaa
05/22
0
0
HttpClient/HttpUrlConnect之代理、重定向、跨域和模拟登录(session)

HttpClient和HttpUrlConnect都是java的第三方jar包,可以在maven仓库里面查询到,这两个库都是和强大的类,可以用来模拟浏览器的一些行为,从而实现网页抓取和接口调用。 这两个jar包使用其中...

陨石坠灭
2018/11/19
0
0
为什么我的会话状态在ASP.NET Core中不工作了?

为什么我的会话状态在ASP.NET Core中不工作了? 原文:Why isn't my session state working in ASP.NET Core? Session state, GDPR, and non-essential cookies 作者:Andrew Lock 译文:htt......

推荐码发放
03/14
0
0
Cookie的作用域

今天做东西的时候出现一个问题。 假如:一个用户进行登录验证,验证身份通过后,将生成的Token写入到Cookite当中。 用户进行登录验证的url: localhost/user/login 然后,有一个页面 localhos...

zq17865815296
2017/11/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

java通过ServerSocket与Socket实现通信

首先说一下ServerSocket与Socket. 1.ServerSocket ServerSocket是用来监听客户端Socket连接的类,如果没有连接会一直处于等待状态. ServetSocket有三个构造方法: (1) ServerSocket(int port);...

Blueeeeeee
今天
6
0
用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
5
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
14
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
15
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部