关于第三方cookie的作用域以及针对用户行为的使用
2017-02-18 22:16
316 查看
cookie,很多网站都会用的一个机制,可以保存用户的相关信息,token等等,很多人熟知的应该是第一方cookie,可以针对二级域名进行信息的保存,如果遇到跨域的情况,那么第一方cookie是没有用的,因为他做不到跨域。但是可以利用第三方cookie来实现这一的机制,第三方cookie不仅可以存储用户的信息,token之类,更多的可以来实现用户行为的追踪以及分析。
而很多情况下,在跨站点的情况下我们要实现单点登录,那么完全可以使用第三方cookie来实现跨域登录。
我试了一下登录淘宝,登录成功后再访问阿里巴巴,不同的域名,但是访问的时候发现阿里巴巴已经登录了,并且可以观察浏览器中的cookie,这个叫“cna”的cookie就是存储了用户信息,可以把他当做一个第三方cookie用来跨域的token
然而当你退出阿里巴巴的时候,淘宝也跟着注销了,并且cna会在1688中消失,由此可见,cna作为跨域提供了用户的token,另外很多公司旗下会有不同的产品,而不同的产品肯定会使用不同的域名,当然账户肯定也会通用,不然一个用户登录同一个公司的不同产品会多次登录,这样就没有sso(单点登录)的必要了,对于用户来说体验会很差,从另一方面来说也能体现出账户系统的重要(对于多产品公司来说,账户系统的必要的,尤其使用支付的时候,如果支付对外开放,那么账户系统可以作为一个增值服务来为公司获得利润)
我们平时开发的时候大部分情况下还是会以第一方cookie来实现二级域名下的跨域单点登录(可以参考京东商城)
下篇文章我会具体聊聊web单点登录以及app单点登录的那些事。
而很多情况下,在跨站点的情况下我们要实现单点登录,那么完全可以使用第三方cookie来实现跨域登录。
我试了一下登录淘宝,登录成功后再访问阿里巴巴,不同的域名,但是访问的时候发现阿里巴巴已经登录了,并且可以观察浏览器中的cookie,这个叫“cna”的cookie就是存储了用户信息,可以把他当做一个第三方cookie用来跨域的token
然而当你退出阿里巴巴的时候,淘宝也跟着注销了,并且cna会在1688中消失,由此可见,cna作为跨域提供了用户的token,另外很多公司旗下会有不同的产品,而不同的产品肯定会使用不同的域名,当然账户肯定也会通用,不然一个用户登录同一个公司的不同产品会多次登录,这样就没有sso(单点登录)的必要了,对于用户来说体验会很差,从另一方面来说也能体现出账户系统的重要(对于多产品公司来说,账户系统的必要的,尤其使用支付的时候,如果支付对外开放,那么账户系统可以作为一个增值服务来为公司获得利润)
我们平时开发的时候大部分情况下还是会以第一方cookie来实现二级域名下的跨域单点登录(可以参考京东商城)
下篇文章我会具体聊聊web单点登录以及app单点登录的那些事。
相关文章推荐
- 关于第三方cookie的作用域以及针对用户行为的使用
- 关于Cookie的原理、作用,区别以及使用
- django1.6 使用userprofile 以及一些关于用户系统的总结
- XNA Game Studio是一套有着强大功能和简单界面的游戏制作平台,游戏开发商和游戏玩家都可以使用这套工具开发针对Windows XP以及Xbox360的游戏,XNA Game Studio分为两种版本,一种是面向初学者的EXPRESS版本,还有一种是面向专业用户的专业版。用户使用EXPRESS版本开发游戏完全免费,并且可以随意在PC上发行,不过用该工具开发的游戏若是在360上网络发行,就需要交纳99美元的年费。
- 英国、加拿大等政府最近颁布法令禁止第三方广告平台使用Cookie获取用户信息
- 关于CocoaPod无法升级以及无法下载第三方库和Cocoapods在OS X 10.11系统上的无法正常使用的问题
- 关于Entity Framework更新的几种方式以及可能遇到的问题(附加类型“Model”的实体失败,因为相同类型的其他实体已具有相同的主键值)在使用 "Attach" 方法或者将实体的状态设置为 "Unchanged" 或 "Modified" 时如果图形中的任何实体具有冲突键值,则可能会发生上述行为
- 使用PHP制作 简易员工管理系统之八(使用COOKIE保存用户登陆id以及显示用户登录时间)
- 关于typedef 在类中使用的作用域, 继承以及重载。
- 演示事件(Event)怎样使用以及怎样为用户控件添加一个事件(示例代码下载)
- 演示事件(Event)怎样使用以及怎样为用户控件添加一个事件(示例代码下载)
- 关于使用存储过程的一些好处以及注意事项
- 关于ADO.Net使用TableAdapter时产生:更新要求有效的deletecommand或update,insert,selectcommand的解决办法,以及“违反并发性”处理
- 关于DateTime在远程服务器使用以及日期与时间格式的问题
- 演示事件(Event)怎样使用以及怎样为用户控件添加一个事件(示例代码下载)
- 关于document.cookie的使用
- 关于Oracle数据库的用户对象配置以及数据镜像的总结
- mysql中使用grant增加用户和权限,以及mysq加密函数
- 关于document.cookie的使用(转)
- 让XP HOME使用组策略、本地用户和组、安全策略以及文件访问权限的修改