这是一个创建于 280 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ShallowAi 280 天前 via Android
你登录的时候是请求到 google 的登录 api 然后重定向回你访问的网页的,登录 api 会存储你的当前状态和 session 信息,其他网站只需要请求这个 api 即可。总会有办法的,这也不算追踪吧。
|
 |
2
Cavolo 280 天前 via iPhone
你没发现 iOS 上 Google 登录状态是整个系统范围内的吗。YouTube apl 登录了 gmail app 不需要二次登录。
|
 |
3
codehz 280 天前 via iPhone
你有没有观察过登录谷歌的时候会跳转到 youtube 一次再回到谷歌页面上(
|
 |
4
fuzzsh 280 天前 via Android
SSO
|
 |
5
Archeb 280 天前  5
看了这个帖子,我去测试了一下
打开 www.google.com -> 自动跳转到 www.google.com.hk -> 点击登录,跳转到 accounts.google.com -> 登陆完成,跳转回 www.google.com.hk 此时打开 www.google.com 和 www.google.com.hk 都有我的登陆状态,而 www.google.co.jp 和 www.youtube.com 都没有显示登陆状态 点击 google.co.jp 的登录,跳转链如下所示  所以很明显是跳转到 SSO 域( accounts.google.com )然后再跳转到国别 SSO 域( account.google.co.jp )设置一个 session ,从而让该域下的站点都拥有谷歌登陆状态。 YouTube 原理同上。 |
|
6
Archeb 280 天前
补充:限制跨域追踪也不会限制主动跳转带参数,所以 302 跳转过程中就会携带所需的鉴权信息作为 URL 参数,从而让登录会话跨域共享。
|
 |
7
leeg810312 280 天前 via Android
禁止跨域追踪,应该不会影响 sso
|
Select Language