javascript - google如何通过多个域管理sso [google.com, youtube.com]
问题描述
当我们登录谷歌。它为 Google 和 youtube 域设置了 cookie。在网络中,我看到两个有趣的get call,
我怎样才能达到相同的结果?
我必须从 google.com 等网站为 youtube.com 等网站设置 cookie。
我尝试制作一个 XMLHttpRequest()。它没有用。但是如果我在单独的选项卡中打开我的第二个域,它会为第二个域设置 cookie。
My request header :
Request URL: https://mysite.ngrok.io/SetSID?params=xyz
Request Method: GET
Status Code: 302 Found
Remote Address: xx.xx.xxx.xxx:xxx
Referrer Policy: no-referrer-when-downgrade
My Response Header :
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Origin: *
Content-Length: 184
Content-Type: text/plain; charset=utf-8
Date: Wed, 09 May 2018 16:29:34 GMT
Location: https://mysite.ngrok.io/SetSID/callback?params=xyz
set-cookie: _cookie=sample; Path=/; HttpOnly
Vary: Accept
X-Powered-By: Express
如果我们检查控制台,请求类型是二进制的。
它是否以某种方式帮助他们实现了当前目标?
如果我没记错的话,谷歌会在一瞬间加载https://accounts.youtube.com并设置 cookie。然后它会继续发送到 mail.google.com。(请参阅继续中的参数)
解决方案
推荐阅读
- javascript - JAVASCRIPT - 取消隐藏类
- c# - TabControl 中标签页之间共享的滚动条位置
- java - 处理 3.4 - 水模拟上的漫反射着色顶点
- git - 如何以 git log 单行格式显示更改的总行数?
- python-3.x - 为什么无论是否按下开关,tkinter 读取 gpio 输入都会给出相同的值
- javafx - JavaFX 中的自定义图形
- r - 选择满足 TRUE 条件的行子集
- amazon-web-services - “我们的记录中不存在您提供的 AWS 访问密钥 ID。” 尝试使用 AWS CLI 时
- arrays - Kotlin:我可以从另一个数组中访问嵌套数组吗?
- r - R 替换值命令