二级域名相同的项目,iframe跨域登录cookies共享问题

场景描述

项目中有一个场景,A项目的域名为:a.xxx.xxx.abc.com(五级域名),B项目的域名为b.xxx.abc.com(四级域名),它们的【二级域名】是一样的。其中,A项目中,通过iframe嵌套了B项目的域名。此时想要在A项目的iframe访问B项目时,不需要登录(A项目代码登录),登录后,在cookies中设置token,以此让A项目中打开B项目网页时可以免登录。

方案

在A项目中登录成功后,A项目调用B项目的接口进行登录,登录后通过在【二级域名】设置token的方式,进行cookies的共享。如下代码,access-token设置token,domain设置【二级域名】

document.cookie="access-token=你的token;domain=abc.com"

设置后,在浏览器中,F12,可以看到cookies中,会有Domain为【abc.com】的token值,此时,可以看到程序可以免登录了。

你可能感兴趣的:(iframe,cookies,前端)