开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

跨域共享会话

跨域共享会话是指在不同的域名之间共享会话状态的能力。这在许多应用程序中是非常有用的，例如在单点登录（SSO）场景中，用户可能需要在多个相关的网站或服务之间共享会话状态。

在云计算领域，跨域共享会话通常涉及到多个服务器或服务之间的会话同步。这可以通过使用中央会话存储来实现，例如 Redis 或 Memcached。在这种情况下，当用户在一个域名上登录时，会话状态将被存储在中央存储中，并可以在其他域名上访问。

跨域共享会话的优势包括：

提高用户体验：用户可以在多个相关的网站或服务之间共享会话状态，无需在每个网站上重新登录。
提高安全性：通过使用中央会话存储，可以确保会话状态在多个域名之间保持同步，从而降低安全风险。
提高可扩展性：通过使用中央会话存储，可以更轻松地扩展应用程序，以支持更多的域名或服务。

跨域共享会话的应用场景包括：

单点登录：在多个相关的网站或服务之间共享会话状态，以允许用户在不同的域名上登录并访问受保护的资源。
网站整合：在多个网站之间共享会话状态，以便用户可以在不同的网站上访问受保护的资源。
服务整合：在多个服务之间共享会话状态，以便用户可以在不同的服务上访问受保护的资源。

推荐的腾讯云相关产品：

腾讯云 Redis：腾讯云提供的高性能 Redis 服务，可以用于实现跨域共享会话。
腾讯云 Memcached：腾讯云提供的高性能 Memcached 服务，可以用于实现跨域共享会话。

推荐的产品介绍链接地址：

腾讯云 Redis 产品介绍：https://cloud.tencent.com/product/redis
腾讯云 Memcached 产品介绍：https://cloud.tencent.com/product/memcached

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

03 网络面经：你真的了解Cookie和Session吗？

在初级面试中，关于Cookie和Session的区别是一个高频的面试题。如果只是机械的回答一下它们的区别，那你可能真的不了解Cookie和Session，就更别说灵活运用了。

01

web会话管理的方式

http是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的，但是对于我们的应用来说，我们是靠用户来管理，而不是靠客户端。所以对我们的应用而言，它是需要有状态管理的，以便服务端能够准确的知道http请求是哪个用户发起的，从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了3种常见的实现web应用会话管理的方式：

03

3种web会话管理的方式

http 是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的，但是对于我们的应用来说，我们是靠用户来管理，而不是靠客户端。所以对我们的应用而言，它是需要有状态管理的，以便服务端能够准确的知道 http 请求是哪个用户发起的，从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了 3 种常见的实现 web 应用会话管理的方式：

01

HTTP协议冷知识大全

HTTP协议是纯文本协议，没有任何加密措施。通过HTTP协议传输的数据都可以在网络上被完全监听。如果用户登陆时将用户名和密码直接明文通过HTTP协议传输过去了，那么密码可能会被黑客窃取。一种方法是使用非对称加密。GET登陆页面时，将公钥以Javascript变量的形式暴露给浏览器。然后用公钥对用户的密码加密后，再将密码密文、用户名和公钥一起发送给服务器。服务器会提前存储公钥和私钥的映射信息，通过客户端发过来的公钥就可以查出对应的私钥，然后对密码密文进行解密就可以还原出密码的明文。为了加强公钥私钥的安全性，服务器应该动态生成公钥私钥对，并且使用后立即销毁。但是动态生成又是非常耗费计算资源的，所以一般服务器会选择Pool方法提供有限数量的公钥私钥对池，然后每隔一段时间刷新一次Pool。

02

3种web会话管理的方式

http是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的，但是对于我们的应用来说，我们是靠用户来管理，而不是靠客户端。所以对我们的应用而言，它是需要有状态管理的，以便服务端能够准确的知道http请求是哪个用户发起的，从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了3种常见的实现web应用会话管理的方式：

01

3种web会话管理的方式

http是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的，但是对于我们的应用来说，我们是靠用户来管理，而不是靠客户端。所以对我们的应用而言，它是需要有状态管理的，以便服务端能够准确的知道http请求是哪个用户发起的，从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了3种常见的实现web应用会话管理的方式：

03

图解Redis适用场景

string，int，list，map。Redis 最常见的用例是缓存对象以加速 Web 应用程序。

01

【Java 进阶篇】Java Cookie共享：让数据穿越不同应用的时空隧道

在Web开发中，Cookie是一种常见的会话管理技术，用于存储和传递用户相关的信息。通常，每个Web应用都会在用户的浏览器中设置自己的Cookie，以便在用户与应用之间保持状态。然而，有时我们需要在不同的应用之间共享Cookie数据，让数据像穿越时空的时光旅行一样在不同的Web应用之间传递。本篇博客将深入探讨如何实现Java Cookie的共享，解锁跨应用数据传递的奥秘。

02

从SSO出发谈谈登录态保护

抛砖引玉在文章开始前，先看看一个常见的情况👇 在集团内进行开发时，通常会遇到不同组之间的合作，如果是同一个组的前后端，因为交互请求都是在同一个「域」内发生的，所以一般不会存在跨域问题。但如果未做处理，直接从 a.alibaba.com 请求 b.alibaba.com 的接口，就会出现跨域的问题，这是因为浏览器对于不同域请求的限制问题，其实跨域的问题很好解，只要设置了正确的请求头即可，具体的可以参考我的这篇文章 👉《一次跨域问题的分析》但这是访问不需要登录的接口，那如果是从 a.alibaba.com

03

面试官：请说3种常用的 Web 会话管理方式

http 是无状态的，即我们的一次请求结束后，下一次请求，服务端他并不知道是哪个用户发来的。

02

Session与JWT在身份验证中的优劣是什么？

JWT（JSON Web Token）是一个开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在各方之间安全地传输信息。作为一种标准，JWT并不提供具体的技术实现，但它规定了一种格式，大多数语言平台都根据这个格式提供了相应的技术实现库。

01

单点登录

单点登录（Single Sign On），在多个互相信任的Web站点中，只要登录过其中一个，那么其他的站点都可以直接访问而不用登录。举个栗子：淘宝和天猫是两个Web站点，登录淘宝之后就不用登录天猫而可以互相访问。

03

一文搞懂单点登录三种情况的实现方式

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一

02

Java 理论概念·Cookie 和 Session

HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。

02

Cors跨域(二)：实现跨域Cookie共享的三要素

上篇文章(Cors跨域(一)：深入理解跨域请求概念及其根因)用超万字的篇幅把Cors几乎所有概念都扫盲了，接下来将逐步提出解决方案等实战性问题以及查漏补缺。

06

JavaScript进阶 - 浏览器存储：localStorage, sessionStorage, cookies

在Web开发中，客户端存储技术对于保存用户偏好设置、缓存数据和跟踪用户活动至关重要。本篇博客将深入探讨三种主要的浏览器存储方式：localStorage, sessionStorage, 和 cookies，并讨论它们的常见问题、易错点以及如何避免这些问题。

02

90%的程序员都没有完全回答对 Cookie 和 Session 的区别？

我在做面试官的时候，曾经问过很多朋友这个问题： Cookie 和 Session 有什么区别呢？大部分的面试者应该都可以说上一两句，比如：什么是 Cookie？什么是 Session？两者的区别等。

02

允许浏览器跨域访问web服务端的解决方案

今天和同事探讨了前后端如何真正实现隔离开发的问题，如果前端单独作为服务发布，势必会涉及到无法直接调用后端的接口的问题，因为浏览器是不允许跨域提交请求的。

02

彻底理解 Cookie、Session、Token、JWT这些登录授权方法

“关注前端开发社区，回复“ 1” 即可加入前端技术交流群，回复 “ 2” 即可免费领取500G前端干货！

01

Session和Cookie的区别

在 Web 应用中，Session 和 Cookie 都是用来存储用户信息的技术，它们在用户身份识别和状态管理方面扮演着重要的角色。尽管它们的目的相似，但它们在工作方式和使用场景上存在一些关键的区别。

01

什么是单点登录

前言在面试过程中有时候会被问到单点登录，那么单点登录又称之为Single Sign On，简称SSO，单点登录可以通过基于用户会话的共享，他分文两种，先来看第一种，那就是他的原理是分布式会话来实现。

01

前端面试2021-011

ES6是一种新的客户端脚本语言标准，语法上对原生JS进行了扩展，如提供了声明变量的let关键字和声明常量的const关键字，对函数进行扩展提供了箭头函数，函数参数默认值等，对对象进行了扩展提供了简洁操作语法，扩展了字符串操作函数、扩展了数组操作函数，扩展了Object操作函数等等，提供了class类和对象的新的语法标准等等！

02

【知识】深入理解COOKIE&SESSION的原理和区别

本文介绍cookie知识，session知识，双方的区别，以及如何使用cookie和session实现一次会话的知识。

03

ICDE'22 推荐系统论文之Research篇

https://icde2022.ieeecomputer.my/accepted-research-track/

01

Web Security 之 CORS

在本节中，我们将解释什么是跨域资源共享（CORS），并描述一些基于 CORS 的常见攻击示例，以及讨论如何防御这些攻击。

01

还分不清 Cookie、Session、Token、JWT？

cookie 重要的属性属性说明name=value键值对，设置 Cookie 的名称及相对应的值，都必须是字符串类型

02

还分不清 Cookie、Session、Token、JWT？

https://juejin.im/post/5e055d9ef265da33997a42cc

02

Cookie、Session、Token与JWT解析

根据以上流程可知，SessionID 是连接 Cookie 和 Session 的一道桥梁，大部分系统也是根据此原理来验证用户登录状态。

03

揭密HTML 5带来的攻击手法

HTML5 是下一代的HTML，HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的，微数据与微格式等方面的支持，构建对程序、对用户都更有价值的数据驱动的Web。基于HTML5开发的网页APP拥有更短的启动时间，更快的联网速度。本文详细介绍了HTML5的普及，带来的新的安全威胁。 CORS(Cross-Origin Resource Sharing) 跨域资源共享为了构建高品质的网站，以及满足日益增长的用户需求，HTML5针对SOP(同源策略)放宽了一些限

05

【百面成神】java web基础7问，你能坚持到第几问

跨域问题其实是因为浏览器的安全策略同源策略的限制，当url的协议、域名或者端口号不一致时，就会出现跨域问题。之所以要使用同源策略，是为了防止其它ducument或者脚本对当前document的属性读取或进行修改。

03

简单了解JWT

昨天一同学问我用token还是session好，我说是没什么区别。于是今天又回头理了一遍JWT（json web token），总算是理解了JWT的意义。

04

你想要的Http和Https知识这里都有[通俗易懂]

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

02

如何区分不同用户？Cookie/Session详解，基于Token的用户认证——JWT

Cookie和Session作用都是跟踪用户的整个会话。Cookie是存在于客户端的“客户通行证”，Session是存在于服务端的“客户档案表”。

01

05-分布式会话-单点登录

单点登录相同一级域名的单点登录通过Token+Redis实现分布式会话, 可以在相同一级域名下实现单点登录, 那么如何实现跨一级域名的单点登录呢? 不同一级域名的单点登录一级域名不一样, 如何实

05

一文搞懂Cookie、Session、Token、Jwt以及实战

Cookie是存储在客户端（用户浏览器）的小块数据，可以用来记住用户的相关信息，例如登录凭证或偏好设置。它们随每个HTTP请求发送给服务器，并且可以被服务器读取以维持会话或个性化用户体验。

02

前端人员都懂的浏览器的同源策略，以及如何进行不同源间的相互访问

作为前端开发人员，你要是连同源策略都不知道是什么，那就太说不过去了。本篇文章将讲述同源策略的定义，以及当我们需要克服同源策略，如何进行跨域访问数据的方法。

01

Web漏洞 | CORS跨域资源共享漏洞

有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法

01

toxssin-XSS 漏洞利用命令行界面和有效负载生成器

toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

02

什么是单点登录(SSO)

在前阵子有个读者来我这投稿，是使用JWT实现单点登录的（但是文章中并没有介绍什么是单点登录），所以我觉得是时候来整理一下了。

03

什么是单点登录（SSO）

比如阿里系的淘宝和天猫，很明显地我们可以知道这是两个系统，但是你在使用的时候，登录了天猫，淘宝也会自动登录。

03

使用Spring Session和Redis解决分布式Session跨域共享问题

对于分布式使用Nginx+Tomcat实现负载均衡，最常用的均衡算法有IP_Hash、轮训、根据权重、随机等。不管对于哪一种负载均衡算法，由于Nginx对不同的请求分发到某一个Tomcat，Tomcat在运行的时候分别是不同的容器里，因此会出现session不同步或者丢失的问题。

02

Web漏洞 | CORS跨域资源共享漏洞

有关于浏览器的同源策略和如何跨域获取资源，传送门 -->浏览器同源策略和跨域的实现方法

01

知识汇总（二）

反射是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性；这种动态获取的信息以及动态调用对象的方法的功能称为 java 语言的反射机制。

01

你不可不知的WEB安全知识（第一部分：HTTPS, TLS, SSL, CORS, CSP）

网络对每个用户都不是绝对安全的，每天我们都会听到网站因为拒绝服务攻击而变得不可用，或者页面被伪造。

03

用浏览器缓存绕过同源策略（SOP）限制

本文分享的Writeup是作者在做Keybase.io的漏洞众测中发现的SOP（同源策略）绕过漏洞，由于Keybase.io在用的多个API端点都启用了CORS（跨域资源共享）机制，这种缓解同源策略的机制某种程度上克服了同源策略的严格限制，可以让不同域服务器间实现交互请求。而作者在测试中发现了Keybase的CORS策略错误配置，利用这种缺陷，可以操纵浏览器缓存获取用户敏感数据信息。一起来看看。

01

token身份认证机制(token怎么获取)

1、很久很久以前，Web 基本上就是文档的浏览而已，既然是浏览，作为服务器，不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议，就是请求加响应，尤其是我不用记住是谁刚刚发了HTTP请求，每个请求对我来说都是全新的。这段时间很嗨皮。

01

sso单点登录的入门（Session跨域、Spring-Session共享）

1、单点登录，就是多系统，单一位置登录，实现多系统同时登录的一种技术。单点登录一般是用于互相授信的系统，实现单一位置登录，全系统有效的。

02

基于 JWT + Refresh Token 的用户认证实践

HTTP 是一个无状态的协议，一次请求结束后，下次在发送服务器就不知道这个请求是谁发来的了（同一个 IP 不代表同一个用户），在 Web 应用中，用户的认证和鉴权是非常重要的一环，实践中有多种可用方案，并且各有千秋。

04

秒懂JWT

JWT 英文名是 Json Web Token ，是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证。JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名，因此所传递的信息是安全的。在讲解 JWT 之前我们先来看一个问题。我们都知道 Internet 服务的身份验正过程是这样的，客户端向服务器发送登录名和登录密码，服务器验证后将对应的相关信息保存到当前会话中，这些信息包括权限、角色等数据，服务器向客户端返回 session ，session 信息都会写入到客户端的 Cookie 中，后面的请求都会从 Cookie 中读取 session 发送给服务器，服务器在收到 session 后会对比保存的数据来确认客户端身份。但是上述模式存在一个问题，无法横向扩展。在服务器集群或者面向服务且跨域的结构中，需要数据库来保存 session 会话，实现服务器之间的会话数据共享。在单点登录中我们会遇到上述问题，当有多个网站提供同一拨服务，那么我们该怎么实现在甲网站登陆后其他网站也同时登录呢？其中一种方法时持久化 session 数据，也就是上面所说的将 session 会话存到数据库中。这个方法的优点是架构清晰明了。但是缺点也非常明显，就是架构修改很困难，验证逻辑需要重修，并且整体依赖于数据库，如果存储 session 会话的数据库挂掉那么整个身份认证就无法使用，进而导致系统无法登录。要解决这个问题我们就用到了 JWT 。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭