请问大家是否知道chinaren和sohu的单点登录是怎么实现的?

从chinaren登录后,转到sohu网站,登录仍然保持。采用什么方式?安全性如何?是否保持了cookie?

解决方案 »

  1.   

    使用SSO单点登录技术,楼主可以去百度查一下,很多这方面的资料
      

  2.   

    没有分析它,不过看起来它不是在重定向时跳来跳去地,而或许是在chinaren登录时通过iframe方式分别调用各个sohu旗下域名登录网页,例如 www.aaa.com?ip=i234290 的方式,这个页面使用i234290取得chinaren的登录信息,然后在页面返回时把登录信息写入自己的域的cookie中。
      

  3.   

    由于这样,当跨域重定向时你就看到了很干净的url,跟简练的跳转。重定向时根本不需要做特别的事情。
      

  4.   

    用fidder观察,它就是在每个网站之间setcookie,没啥意思。