起因

最近在做微信开放平台,需要给第三方入住,而且入住方都有自己的二级域名。做过微信开发的人都知道,坑爹的是微信并不支持这种二级域名的方式,所以用一个域名专门来处理。

问题

然后由于采用了一个专门的域名来做授权,这样重定向到其它域名时,就会出现不能携带cookie的问题。当然把登录后的参数放到url里可以解决这个问题,但是这样复制出来的url,就会
带有用户的信息了。

解决办法

通过查阅资料发现,如果是相同域名和path,重定向是可以携带cookie的,于是想到了下面的方法。

重定向代理

授权后,先跳到对应域名的重定向代理,在重定向代理里解析带过的参数,然后设置好cookie后,跳转到目标url。
注意cookie的domain,path,httponly等参数。

05-19 18:55