同一根域名的多站点登录共享

问题描述：
　　一个门户网站的多个子域网站向外提供服务，实现全站的用户登录。比如在http://blog.163.com登录之后，在http://mail.163.com或者http://www.163.com也已经登录。它们的根域名是163.com。

解决方案一（共享cookie验证）：

解决方案二（共享session验证）：

二、不同根域的多站点登录共享

问题描述：
　　一个公司的两个站点，实现全站的用户登录。比如在淘宝http://www.taobao.com/登录之后，在支付宝https://www.alipay.com/也已经登录。

解决方案：

 

注意：WriteCookie操作 Redirect操作就可以了。在FireFox下就可以正常工作了。但是在IE下写Cookie的操作还不行，总是写不进去Cookie。需要在Response中加入一段特别的Header. P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”

这个Http Header 是P3P安全的要求。P3P的详解 http://www.oreilly.com.cn/book.php?bn=7-302-07170-5
  
微软对这个的解释：http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q323752