时间:2021-07-01 10:21:17 帮助过:12人阅读
在 www.aaa.com 登陆时通过验证中心设置一 token 到 cookie 同时验证中心保存此 token
进入 www.bbb.com 时携带 token 访问验证中心,与保存的 token 对比
版主好!
1.那验证中心放在哪里?我现在是设置在第三个域名站下的
2.验证中心存token?放在session中或数据库?
3.进入bbb时携带token是什么意思?bbb中的cookie已设置token?
验证中心放在哪都可以
验证中心需存放 token ,这和验证码检验是一样的
token 存放于数据库,与对应用户关联
当通过P3P跨站传COOKIE时。token 已在 bbb 的 cookie 中
基本懂了,但是cookie的加密是个问题
不存在cookie加密问题,token 本身就是个加密串
token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?
iframe 跨域通信可以试试,似乎现在都是这么解决的!
http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
哈哈,为了分数..
iframe 跨域通信可以试试,似乎现在都是这么解决的!
http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/
iframe也看到过之前这么做,但我现在的方案是用P3P
主要一些业务流程上还想不明白
token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?
你自定义一个私钥 通过私钥来创建token
版主啊!~~~
结贴了。。。。。