热门

最新

红包

立Flag

投票

同城

我的

发布
qq_36744813
mumuzhenxing
6 年前
trueqq_36744813

前提:呼叫中心和运营平台不是同一站点
1.呼叫中心使用ajax单点登录运营平台,并返回session保存在呼叫中心cookie中。
2.单点成功返回js回调函数,脚本打开指定页面,运营平台重新生成一个sessionid,并且把sessionid返回给了呼叫中心, 呼叫中心将新的sessionid覆盖了旧的(已经登录过的sessionid)sessionid。

(疑点:页面跳转时是否携带session到运营平台,只知道运营平台没有接收session,并且返回一个新的、未登录的session id给呼叫中心)

两种可能
1.呼叫中心没有将sessionid传到运营页面,运营页面重新获取新sessionid
2.呼叫中心携带cookies sessionid传到运营页面,因运营平台sameSite为默认值,未读取cookies 中的sessionid,重新生成sessionid。

Cookie 的 SameSite 属性

CSDN App 扫码分享
分享
评论
3
打赏
  • 复制链接
  • 举报
下一条:
c++真是让人又爱又恨
立即登录