单点登录(Single sign on)，英文名称缩写SSO，SSO的意思就是在多系统的环境中，登录单方系统，就可以在不用再次登录的情况下访问相关受信任的系统。也就是说只要登录一次单体系统就可以。 ③Web应用(多个)。 PS：这里所说的web应用可以理解为SSO Client…

现在项目中登录鉴权一般使用的是 OAuth 2.0, 登录完成后会返回两个token, 前端使用OAuth2.0的实现refreshToken无痛刷新

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。 最初，它的含义是指，A 网页设置的 Cookie，B 网页不能打开，除非这两个网页“同源”。所谓“同源”指的是“三个相同”： 同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取…

chrome要慢慢的强制禁止第三方cookie，由于这个涉及到cookie隐私安全性的。就想到聊聊cookie强相关的跨域和跨站的问题。

较为完善的介绍了浏览器跨站与跨域相关内容知识,并详细介绍了多种解决跨域问题的方案,配有完整的示例代码,可直接CV运行

前言 最近在参加面试找工作，陆陆续续的面了两三家。其中面试官问到了一个问题：如何解决跨域问题？ 我巴巴拉拉的一顿说，大概了说了四种方法，然后面试官紧接着又问：那跨域请求怎么携带cookie呢？（常规的

什么是跨域 关于什么是跨域的问题相信很多开发者都耳熟能详，并且也能很好地回答出来，这里我就简单解释一下不多加赘述了，简单来说就是你在当前网页的域名下去请求另一个域名下的资源就会出现跨域的情况。请求地址

最近在做项目工程中遇到了不少与跨域和跨域携带cookie失败的问题，又从头详细研究了下跨域和跨域携带cookie的相关知识点，在此和大家分享一下。

Cookie和Session老生常谈了，不过想要真正了解到这两门技术，还是需要去实践。这篇文章将从HTTP的无状态说起，带你真正看到Cookie是怎么在浏览器与服务器之间传输的