[英]Cookie browser behaviour on redirects from a domain to another
假設amazon.com在其首頁上將重定向標頭設置為google.com。 在訪問amazon.com時,瀏覽器將獲取響應,從標頭中讀取應轉到google.com的標題,然后繼續向google.com發出請求。 我了解到,在第二個請求中,瀏覽器通過google.com發送了用戶以前可能擁有的cookie,對嗎? 也就是說,如果用戶先前已登錄google.com上的帳戶,那么當amazon.com重定向到該帳戶時,他將顯示為已登錄。
僅嘗試確保我了解與Web應用程序中的外部方交互的所有極端情況。
“瀏覽器會發送用戶以前在google.com上可能擁有的cookie,對嗎?”
是。
除非cookie過期,否則只要在命中了存儲有cookie的域/路徑時,該cookie就會自動與請求標頭一起發送。
http://tools.ietf.org/html/rfc6265#section-4.2
但是,Google的登錄過程非常復雜,因為它涵蓋了其所有域和系統。 它可以稍微重定向一下,以通過“記住我令牌”和從其中央身份驗證域設置的新cookie重新建立用戶登錄。 它們不是最好的簡單示例,但是您對此的一般理解是正確的。
該社區Wiki包含有關不同身份驗證技術的一些詳細信息,包括“記住我令牌”。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.