公司的一项目,多个站点应用都是用子域名的,如果用cookie实现相同顶级域单点登录的话,即: 站点1:a.sflove.com 站点2:b.sflove.com 两个站点都将使用域为.sflove.com的cookie来共享登录情况 这样的话安全方面需要注意什么呢?需不需要使用https?
sso 单点登录 cookie
防止cookie被伪造 防止cookie被窃取 我说的这两方面是跟用不用https无关
把cookie加密吧~~之前的一个项目就是这样做的~
有没有不基于cookie的单点登录策略?
如何实现 [ 跨域单点登录 ] ?
单点登录问题
用CAS实现单点登录的话,安全方面要注意什么?
解决跨域取数据
chrome中不同父域下的cookie同时出现,为什么?
