问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

不同子域传递token,是使用iframe postmessage 还是放在 cookie document.domain呢?

头像
徐小良啊
    189927


    pass.xxx.com
    a.xxx.com
    b.xxx.com
    c.xxx.com

    pass登录了 a,b,c也想共享用户token 如何拿到呢
    我调研了一下有iframe postmessage的方式, 还有说 cookie document.domain的
    iframe postmessage代码可能写的更多点,看起来不够优雅
    如果使用,cookie document.domain的 还有说之后所有的 post 请求都将对 CSRF 攻击开放,大佬们都是如何操作的呢

    感谢

    javascript前端vue.js
    阅读 2.8k
    2 个回答
    得票最新
    头像
    徐小良啊
      189927
      头像
      cevin
        8k27142179

        根域一样,cookie种到根域下

        或者

        加载 pass.xxx.com/path.js path.js程序生成
        如php

        document.cookie = 'token=<?php echo $token; ?>';

        或者参考P3P

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题