基于Passport验证的过程是:1、客户向主机发出访问请求
2、主机向客户端发出跳转至passport.com指令
3、客户端跳转至passport.com并进行登陆
4、Passport 返回一个具有凭证信息的Cookies
5、客户端携带带有凭证信息的Cookies再次访问主机
6、主机接受客户的请求,并对Cookies信息进行重置实际上并不存在真正的跨站点的Cookie,而是在Web Server上的Passport SDK在起作用
2、主机向客户端发出跳转至passport.com指令
3、客户端跳转至passport.com并进行登陆
4、Passport 返回一个具有凭证信息的Cookies
5、客户端携带带有凭证信息的Cookies再次访问主机
6、主机接受客户的请求,并对Cookies信息进行重置实际上并不存在真正的跨站点的Cookie,而是在Web Server上的Passport SDK在起作用
//5、客户端携带带有凭证信息的Cookies再次访问主机有些不明白。我猜测,访问a站点,只携带a站点写的cookie。那么,访问成员站点的时候,怎么会携带passport.com写的cookie呢?