重定向如何携带cookie
起因
最近在做微信开放平台,需要给第三方入住,而且入住方都有自己的二级域名。做过微信开发的人都知道,坑爹的是微信并不支持这种二级域名的方式,所以用一个域名专门来处理。
问题
然后由于采用了一个专门的域名来做授权,这样重定向到其它域名时,就会出现不能携带cookie的问题。当然把登录后的参数放到url里可以解决这个问题,但是这样复制出来的url,就会
带有用户的信息了。
解决办法
通过查阅资料发现,如果是相同域名和path,重定向是可以携带cookie的,于是想到了下面的方法。
重定向代理
授权后,先跳到对应域名的重定向代理,在重定向代理里解析带过的参数,然后设置好cookie后,跳转到目标url。
注意cookie的domain,path,httponly等参数。
作者:半山
出处:http://www.cnblogs.com/xdao/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。