我正在为在不同子域上具有不同 Web 应用程序的公司网站创建单点登录服务。让我们调用具有 SSO 服务“服务器”的子域 (sso.domain.com) 和具有 SSO 使用者“客户端”的子域 (client.domain.com)。
为了登录客户端,客户端上的表单被提交到客户端上的页面。在这个页面上,一个 Header('Location: sso.domain.com/login.php'); 与附加的一些数据一起使用。
在Server上可以读取的HTTP_REFERER会不会一直是一致的和正确的?这样,我可以检查登录请求的来源和重定向到的回调是否相同。