Bagaimana untuk Ubah hala dari Satu Domain ke Domain Lain dan Tetapkan Kuki atau Pengepala untuk Domain Lain?
Ubah hala HTTP tidak membenarkan menetapkan pengepala atau kuki tersuai untuk sasaran domain. Selain itu, penyemak imbas menghalang tetapan kuki untuk domain yang berbeza daripada kuki yang bertindak balas dengan pengepala Set-Cookie.
Penyelesaian 1: Ubah hala dengan Parameter Pertanyaan dan Kemudian Tetapkan Kuki
- Ubah hala daripada domain A ke domain B dengan token akses diluluskan sebagai parameter pertanyaan.
- Domain B menerima permintaan dan menetapkan kukinya sendiri menggunakan token.
Penyelesaian 2: Silang Asal Komunikasi dengan Window.postMessage()
- Tambahkan iframe tersembunyi pada domain A yang menunjuk ke domain B.
- Hantar token akses ke domain B menggunakan Window.postMessage().
- Domain B menyimpan token dalam localStorage atau menetapkan kuki menggunakan JS.
- Mesej domain A bahawa token telah disimpan dan ubah hala pengguna ke domain B.
Penyelesaian 3: Pertukaran Token Sisi Pelayan
- Gunakan teg dalam domain A untuk menunjuk ke domain B dengan token akses sebagai parameter pertanyaan.
- Domain B bertindak balas dengan pengepala Set-Cookie apabila menerima permintaan.
- Gunakan fetch atau XMLHttpRequest (dengan bukti kelayakan dan CORS didayakan) untuk menghantar token terus ke domain B.
- Domain B menetapkan kuki apabila menerima token akses.
Nota Penting:
- Benarkan semua kuki mesti didayakan dalam tetapan penyemak imbas agar Penyelesaian 2 dan 3 berfungsi.
- Gunakan SameSite=Tiada; Bendera selamat dalam kuki untuk Penyelesaian 3.
- Rentetan pertanyaan dalam Penyelesaian 1 mendedahkan token akses dan menimbulkan risiko keselamatan.
- Penyelesaian 3 memerlukan CORS didayakan pada domain sasaran dan spesifikasi asal yang jelas pada bahagian pelayan.
Atas ialah kandungan terperinci Bagaimana untuk Menetapkan Kuki atau Pengepala untuk Domain Berbeza Semasa Ubah Hala?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!