2

前回もかなり話題になったようです。残念ながら、満足のいくものは見つかりませんでした。

ドメインが異なるサーバーが必要です。サーバー A は、サーバー B から Iframe にアプリケーションを読み込みます。サーバー B が提供するアプリケーションが機能するには、セッション Cookie が必要です。Firefox の次のバージョンでは、Firefox はデフォルトでサードパーティ Cookie を許可しません。これはおそらく良いことですが、この場合、Cookie はユーザー データの収集とは何の関係もありません。

P3P ヘッダー https プロトコル、およびこの問題に対する JS Safari のトリックについて多くのことを読みましたが、今後の Firefox バージョンで実際に使用できるものはありません。私は今、単純なブラウザの検出と、Firefox ユーザーがサードパーティの Cookie をオンにするためのアラートについて考えています。最も美しい方法ではありません。

これの回避策を知っている人はいますか?両方のサーバーで物事を制御/変更できます。

4

1 に答える 1

0

物事を正しく行うには、中央認証サービス (CAS) を検討する必要があります。

http://en.wikipedia.org/wiki/Central_Authentication_Service

私たちは、大規模 (10,000 以上のユーザー、200 以上のサーバー) で CAS のオープンソース実装を行っており、多くの成功を収めています。

http://www.jasig.org/cas

CAS ソリューション (他にも優れたソリューションがあると確信しています) は、エンタープライズ レベルのソリューションを提供し、ユーザーが一度ログインすると、すべてのアプリケーションで認証されるようにします。

試してみる。

于 2013-10-30T21:53:03.313 に答える