为什么V2EX各个域名之间登录态是不同步的？

2013-06-27 13:09:57 +08:00

xatest

我访问V2EX时，使用的域名习惯是这样变化的：
tanronggui.xyz -> v2ex.com -> hk.v2ex.com -> lax.v2ex.com
当然了还有很多很多子域名对应不同的地区节点，比如us、eu等等。
但是为什么它们的登录态都不同步？(没做SSO？）
你能想象www.weibo.com登录一次之后，打开weibo.com还要重新登录吗？

3195 次点击

所在节点

V2EX

10 条回复

zorceta

2013-06-27 13:16:58 +08:00

估计是Cookies的跨域没做好
不过我也特别好奇它是怎么做到两套跨域Cookies的......

Kenny

2013-06-27 13:17:37 +08:00

切换马甲不用登出了…

xatest

2013-06-28 12:29:52 +08:00

这个@Livid 能不能改进一下？

loo2k

2013-06-28 13:15:04 +08:00

额哼，这就是为了方便无缝切换马甲～

kchum

2013-06-28 13:42:42 +08:00

我也发现这点了。。

FrankFang128

2013-06-28 14:00:41 +08:00

改进的优先级不高吧。

manhere

2013-06-28 14:09:56 +08:00

更重要的是不同域名的访问速度不一样。。。。

jasontse

2013-06-28 14:53:04 +08:00

@xatest 没有cookie污染这是优点没什么好改进的

xatest

2013-06-28 19:44:01 +08:00

@jasontse 解决cookie污染的办法一般就是把静态资源用另一个域名托管不是吗？这跟单点登录不冲突吧〜

shinwood

2013-06-28 21:02:17 +08:00

其实就是 cookie 的作用域的问题，如下图所示。肯定有人会觉得这样安全，限定域名作用域只对特定的前缀起作用，个人觉得实际是不考虑用户体验一致性的考虑，导致包括 workspace.v2ex.com 也需要重新登陆，要修正不过是改几行代码将对 tanronggui.xyz 的 cookie 作用域改成 .v2ex.com 即可。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/73805

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.