场景描述
项目中有一个场景,A项目的域名为:a.xxx.xxx.abc.com(五级域名),B项目的域名为b.xxx.abc.com(四级域名),它们的【二级域名】是一样的。其中,A项目中,通过iframe嵌套了B项目的域名。此时想要在A项目的iframe访问B项目时,不需要登录(A项目代码登录),登录后,在cookies中设置token,以此让A项目中打开B项目网页时可以免登录。
方案
在A项目中登录成功后,A项目调用B项目的接口进行登录,登录后通过在【二级域名】设置token的方式,进行cookies的共享。如下代码,access-token设置token,domain设置【二级域名】
document.cookie="access-token=你的token;domain=abc.com"
设置后,在浏览器中,F12,可以看到cookies中,会有Domain为【abc.com】的token值,此时,可以看到程序可以免登录了。