A. 如何解决跨域访问的session失效问题
何为跨域跨域session/cookie?
也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie,
会被存储在访客的计算机上。第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网
站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。
B. java跨域请求的时候,传递的session丢失了,怎么解决,通过URL传递的jsessionid
单独token服务器,丢失之后重新获取
C. java session 跨域丢失
首先,跨域操作是所有安全范畴内都被严格禁止的。
Session共享,包含同根域与不同根域的两个情况,如
1. abc.ccc.com和www.ccc.com
2. abc.ccc.com和www.ddd.com
第一种情况,处理办法相对简单,第二种就要复杂一些。
如果你想实现Session共享,可以学习一下有关SSO的相关知识。SSO不是一段代码,而是一个应用系统,它是基于企业级的应用,所以要学习SSO,需要下一番深功夫。
推荐你学习一下Yale大学发起的一个开源项目CAS。