SSO的几种跨域方案

在此只是记录一下自己在尝试SSO跨域实现的过程中学到的几种跨域方案,不包含任何例子和具体的实现方法。

 

最近在尝试SSO的跨域,看了好多资料,然后自己记录了一下可以实现的方法:

 

①跳转所有站点设置cookie

 

除了①,其余的都是以一个主站点将 ticket 保存到该站点的域下,其余的域通过不同的方法来获取主域下的cookie

②主域(页面重定向):
优点:
1、中间域站点可以设置为 https ,保障传输安全性
缺点:
1、有重定向动作,用户体验不好
2、如果用 https ,接入门槛高

 

③JSONP:
优点:
1、轻量级,ajax封装,使用方便,Json 格式通用
缺点:
1、callback 参数注入,存在XSS漏洞
2、资源访问未受限制 (可用refer作授权设置,但效果很有限)
3、只能 Get 请求

 

④iframe + window.name
优点:

缺点:
1、传值只能是字符串的形式
2、传值有大小限制,一般最大是2M

 

⑤iframe + document.domain
优点:
缺点:
1、两个域必须在同一基础域

 

 

4月24日,与Alex讨论后,从Alex那里学到了两个方法

⑥模拟表单post提交

优点:

1、表单post提交设置cookie不受同源策略限制

缺点:

1、接收方的接口设置了cookie后,返回的是302,必然会把提交方的页面重定向,而且这个重定向的地址也是由接收方返回的时候一并返回的。意思就是,提交方只能控制post动作,后续的动作都是由接收方来操纵。

 

⑦ nginx 反向代理(Alex比较倾向的方法,未验证)

方法:

服务端提供接口,读取和设置本域的cookie

客户端访问服务端的接口通过 nginx 的反向代理访问(如 www.clientA.com/server/setcookie.do)。个人理解为,这是客户端相当于访问自身站点的一个虚拟目录,然后 nginx 把这个请求转发到了 服务端。

 

⑧ CORS

 

2017-04-25 18:03  创建

  先简单记录下

posted on 2017-04-25 18:06  Error503  阅读(477)  评论(0编辑  收藏  举报

导航