在单点登录中,如果 cookie 被禁用了怎么办?
单点登录的原理是后端生成一个 session ID
,然后设置到 cookie
,后面的所有请求浏览器都会带上 cookie
,然后服务端从 cookie
里获取 session ID
,再查询到用户信息。
所以,保持登录的关键不是 cookie
,而是通过cookie
保存和传输的 session ID
,其本质是能获取用户信息的数据。除了 cookie
,还通常使用 HTTP 请求头
来传输。但是这个请求头浏览器不会像 cookie
一样自动携带,需要手工处理。