关于第三方cookie的作用域以及针对用户行为的使用
2024-10-15 22:24:14
cookie,很多网站都会用的一个机制,可以保存用户的相关信息,token等等,很多人熟知的应该是第一方cookie,可以针对二级域名进行信息的保存,如果遇到跨域的情况,那么第一方cookie是没有用的,因为他做不到跨域。但是可以利用第三方cookie来实现这一的机制,第三方cookie不仅可以存储用户的信息,token之类,更多的可以来实现用户行为的追踪以及分析。
而很多情况下,在跨站点的情况下我们要实现单点登录,那么完全可以使用第三方cookie来实现跨域登录。
我试了一下登录淘宝,登录成功后再访问阿里巴巴,不同的域名,但是访问的时候发现阿里巴巴已经登录了,并且可以观察浏览器中的cookie,这个叫“cna”的cookie就是存储了用户信息,可以把他当做一个第三方cookie用来跨域的token
然而当你退出阿里巴巴的时候,淘宝也跟着注销了,并且cna会在1688中消失,由此可见,cna作为跨域提供了用户的token,另外很多公司旗下会有不同的产品,而不同的产品肯定会使用不同的域名,当然账户肯定也会通用,不然一个用户登录同一个公司的不同产品会多次登录,这样就没有sso(单点登录)的必要了,对于用户来说体验会很差,从另一方面来说也能体现出账户系统的重要(对于多产品公司来说,账户系统的必要的,尤其使用支付的时候,如果支付对外开放,那么账户系统可以作为一个增值服务来为公司获得利润)
我们平时开发的时候大部分情况下还是会以第一方cookie来实现二级域名下的跨域单点登录(可以参考京东商城)
下篇文章我会具体聊聊web单点登录以及app单点登录的那些事。
最新文章
- Atitit onvif协议获取rtsp地址播放java语言 attilx总结
- bzoj2330: [SCOI2011]糖果
- java多线程系类:JUC线程池:02之线程池原理(一)
- windows mysql提示:1045 access denied for user 'root'@'localhost' using password yes 解决方案
- JSTL定制标签 - 递归标签显示属性结构
- android切换屏幕时的生命周期
- “耐撕”团队2016.03.28 站立会议
- hdu 2639 第k大01背包
- hdu 5268 ZYB loves Score 水题
- LeetCode题解——Container With Most Water
- 工作的准备:atoi,itoa,strcpy,memcpy,strcmp,二分查找,strcat
- HDU_2024——判断字符串是否是c语言合法标识符
- mysql的事物
- Java面试步步走
- Eclipse中启动tomcat从console跳回servers
- RabbitMQ消息队列(六)-消息任务分发与消息ACK确认机制(.Net Core版)
- sql 重复数据查询
- SpringBoot整合Swagger2搭建API在线文档
- 20155333 2016-2017-2 《Java程序设计》第六周学习总结
- Springboot配置文件映射