2

这似乎是上次讨论的话题。不幸的是,我还没有找到令人满意的东西。

我必须使用不同域的服务器。服务器 A 将服务器 B 中的应用程序加载到 iframe 中。服务器 B 服务的应用程序需要会话 cookie 才能工作。在下一个 Firefox 版本中,Firefox 默认不允许第三方 cookie。这可能是一件好事,但在这种情况下,cookie 与收集用户数据无关。

我已经阅读了很多关于 P3P 标头 https 协议和针对这个问题的 JS Safari 技巧的文章,但对于即将到来的 Firefox 版本来说没有什么真正有用的东西。我现在正在考虑一个简单的浏览器检测和 Firefox 用户打开 3rd 方 cookie 的警报。不是最美丽的方式。

有谁知道这个的解决方法?我可以控制/更改两台服务器上的内容。

4

1 回答 1

0

如果您希望做正确的事情,您应该查看中央身份验证服务 (CAS)。

http://en.wikipedia.org/wiki/Central_Authentication_Service

我们一直是大规模(10,000 多个用户,200 多个服务器)的 CAS 开源实现,并取得了很大的成功:

http://www.jasig.org/cas

CAS 解决方案,我敢肯定还有其他好的解决方案,将为您提供企业级解决方案,允许您的用户登录一次并在您的所有应用程序上进行身份验证。

试试看。

于 2013-10-30T21:53:03.313 回答