verifyTmpTicket 方法从 cookie 中获取全局门票这块是不是有点小问题？

请求 doLogin 时候全局门票是设置在 sso.com 这个域名下面的，验证票据这个请求是从 mtv.com 过来的，此时服务端怎么可以获取到之前在 sso.com 设置的 cookie 从而拿到全局门票的？

100

收起

5回答

玫瑰湖的牧羊人 2021-01-05 22:58:53

Chrome80版本禁用后重启

玩就完事了 Chrome现在越来越不方便了虽然是好事

weixin_慕田峪6397672 2020-12-16 20:18:17

这个是谷歌浏览器比较新的版本，会有这个问题。谷歌为了防止 CSRF 攻击和用户追踪，Cookie 新增加了一个SameSite属性。参看：http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html。

慕运维7587644 #1

对的，他说的一点没错。 https://blog.csdn.net/opiqi/article/details/107955465 这样搞我测过了就行了

2020-12-21 23:22:30

guaguaerhao 2020-10-04 18:03:11

我也遇到这个问题了，想问一下题主找到了解决方案了嘛

提问者 moocxy 2020-09-19 21:07:05

使用源码调试过了，也是不行，取不到 cookie 的。

风间影月 2020-09-18 16:11:41

中间一层跳转，可以参照代码仔细看一下噢

提问者 moocxy #1

mtv.com 页面调用 login 时候跳转到 sso.com，然后 sso.com 页面调用 doLogin，doLogin 方法的最后根据 returnUrl 又重定向到了 mtv.com，然后 mtv.com 通过调用 verifyTmpTicket 验证临时票据获取用户信息，此时 verifyTmpTicket 里面的 request 拿到的 cookie 不应该是 mtv.com 下面的吗？

2020-09-18 16:23:16
风间影月回复提问者 moocxy #2

是sso里的，RequestURL就是sso

2020-09-18 17:07:23
提问者 moocxy 回复风间影月 #3

刚又回去看了下时序图，「校验临时票据」这个请求确实是 MTV 端发起的没毛病啊，那服务器端怎么能拿到 sso.com 的 Cookie 呢？

2020-09-18 22:55:50