最近要做跨站登录的需求,相当于是想要在 aaa.com 下登录,然后 token 能传给 bbb.com 使用,这样 bbb.com 就不用额外登陆了,注意两个网站的顶级域名是完全不一样的。
我第一时间想到有这样做的网站就是阿里的 taobao.com 和 tmall.com ,然后发现淘宝和天猫的页面都有一条公共的 iframe 代码,而且资源地址是一样的:src="//g.alicdn.com/alilog/oneplus/blk.html#coid=****&noid="
我换个浏览器再试,同时打开淘宝和天猫,发现 src 路径里的 coid 虽然变了但是两个网站却是一样的。可我的淘宝和天猫都没有登陆而且还是用隐私模式访问,按道理来讲两者是互不知道对方的存在,但是为什么能生成唯一的 coid (对应同一个浏览器)?
百思不得其解,v 友可以高见?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.