如何在不使用 URL 参数的情况下将数据传输到另一个域?

问题描述 投票:0回答:1

用户通过应用域成为会员。 

app.example.com
这是我们用来注册该应用程序的 URL。注册完成后,我需要将用户重定向到他/她已确定的域(例如。
dynamic.example.com
。) 
app.example.com
上的注册过程完成后,我将访问令牌保留在浏览器本地存储中。但是,由于用户将继续访问此网站
dynamic.example.com
,因此当我重定向到那里时,我会丢失令牌。

我认为将令牌作为 URL 参数(如 

dynamic.example.com?token=blabla
)发送是不安全的。这里应该如何配置呢?我们应该在前端还是后端来管理这个问题?

authentication redirect cross-domain access-token
1个回答
0
投票

由于您使用相同的域 myproduct.com,因此您可以使用 Cookie 来发送该数据,只需记住配置 SameSite 和安全属性以使其正常工作。如果您面对另一堵墙,请尝试 Mozilla 有关 cookie 的文档。 https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/cookies

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.