在做SSO跨域登录时,SSO中心回返回一个认证的url,套在<script>标签中直接请求即可,
但我想换个思路,返回url后,通过后端(PHP),去请求这个这url,这个url是认证成功了,但由于跨域的问题,无法在客户端设置cookie,求思路!
无解.SSO的核心就是在请求对方服务器在认证成功之后,由对方写入对方域下的Cookie,以完成登陆.
可你把这一步在服务器端做了, 你肯定不能向浏览器下发不属于你自己域下的Cookie.
后端php在curl请求的时候,是可以加cookie头信息的,使用方法一楼已经给出了,但是后端php要想取得浏览器端cookie的内容,还是得靠前端的js请求(确切说是jsonp,也就是你说的script标签)来获取浏览器端的cookie的具体内容,然后在组织一个curl请求发送给SSO服务器端。
$header = array (
............................
);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
后端认证成功后是否会做跳转 如果会跳转 则把参数带过去 在前端用js根据参数进行参数安全验证后设置cookie